प्रमाणीकरण और प्राधिकरण के बीच अंतर
प्रमाणीकरण बनाम प्राधिकरण की पहचान करने की कोशिश करता है एक सिस्टम द्वारा अपने उपयोगकर्ताओं को सुरक्षित रूप से पहचानने की प्रक्रिया को प्रमाणीकरण कहा जाता है। प्रमाणीकरण उपयोगकर्ता की पहचान की पहचान करने की कोशिश करता है और उपयोगकर्ता वास्तव में उस व्यक्ति का प्रतिनिधित्व करने वाला व्यक्ति है। प्रमाणीकृत उपयोगकर्ता के उपयोग के स्तर (उपयोगकर्ता के लिए कौन से संसाधनों को एक्सेस किया जा सकता है) का निर्धारण प्राधिकरण द्वारा किया जाता है।
प्रमाणीकरण क्या है?प्रमाणीकरण का उपयोग किसी ऐसे उपयोगकर्ता की पहचान को स्थापित करने के लिए किया जाता है जो सिस्टम का उपयोग करने का प्रयास कर रहा है पहचान स्थापित करना एक अनूठी जानकारी का परीक्षण करके किया जाता है जो कि उपयोगकर्ता द्वारा प्रमाणित और प्रमाणीकरण प्रणाली द्वारा ही जाना जाता है। जानकारी का यह अनूठा टुकड़ा पासवर्ड हो सकता है, या ऐसी भौतिक संपत्ति जो उपयोगकर्ता के लिए अद्वितीय है जैसे फिंगरप्रिंट या अन्य जैव मेट्रिक आदि। प्रमाणीकरण प्रणाली उपयोगकर्ता को चुनौती देने के लिए अनूठे सूचना प्रदान करने के लिए काम करती है, और यदि सिस्टम वह जानकारी सत्यापित कर सकता है जिसे उपयोगकर्ता को प्रमाणित माना जाता है। प्रमाणीकरण प्रणाली सरल पासवर्ड चुनौतीपूर्ण सिस्टम से लेकर जटिल प्रणालियों जैसे कि केर्बोस तक हो सकती है। स्थानीय प्रमाणीकरण विधियां उपयोग की जाने वाली सबसे आसान और सबसे सामान्य प्रमाणीकरण प्रणालियां हैं। इस प्रकार की प्रणाली में, प्रमाणित उपयोगकर्ताओं के उपयोगकर्ता नाम और पासवर्ड स्थानीय सर्वर सिस्टम पर संग्रहीत किए जाते हैं। जब कोई उपयोगकर्ता लॉगिन करना चाहता है, तो वह अपने यूज़रनेम और पासवर्ड को सादे टेक्स्ट में सर्वर पर भेजता है। यह प्राप्त सूचना की तुलना डेटाबेस के साथ करती है और अगर यह एक मैच है, तो उपयोगकर्ता को प्रमाणित किया जाएगा। प्रमाणीकरण सेवाएं प्रदान करने के लिए उन्नत प्रमाणीकरण सिस्टम जैसे कि Kerberos विश्वसनीय प्रमाणन सर्वर का उपयोग करता है
विधि जो प्रत्यावर्तनीय उपयोगकर्ता को सुलभ करने के लिए उपयोग किए जाने वाले संसाधनों को निर्धारित करने के लिए उपयोग की जाती है उन्हें प्राधिकरण (प्राधिकरण) कहा जाता है उदाहरण के लिए, किसी डेटाबेस में, उपयोगकर्ताओं को सेट अप डेटाबेस को अपडेट / संशोधित करने की अनुमति है, जबकि कुछ उपयोगकर्ता केवल डेटा पढ़ सकते हैं इसलिए, जब कोई उपयोगकर्ता डेटाबेस में लॉग इन करता है, तो प्राधिकरण स्कीम यह निर्धारित करती है कि उस उपयोगकर्ता को डेटाबेस को संशोधित करने की क्षमता या डेटा को पढ़ने की क्षमता देने की आवश्यकता होनी चाहिए। इसलिए सामान्य तौर पर, एक प्राधिकरण स्कीम यह निर्धारित करती है कि कोई प्रमाणित उपयोगकर्ता किसी विशेष संसाधन पर किसी विशेष संचालन को करने में सक्षम होना चाहिए या नहीं। इसके अतिरिक्त, प्राधिकरण योजनाएं सिस्टम में कुछ संसाधनों तक पहुंच बनाने के लिए उपयोगकर्ताओं को अधिकृत करते समय दिन, समय के भौतिक स्थान, सिस्टम तक पहुंच की संख्या आदि जैसी कारकों का उपयोग कर सकती हैं।
प्रमाणीकरण एक ऐसी प्रणाली की पहचान की जांच करने की प्रक्रिया है जो एक प्रणाली तक पहुंच प्राप्त करने का प्रयास कर रहा है, जबकि प्राधिकरण एक ऐसी विधि है, जो कि एक प्रमाणित उपयोगकर्ता के लिए सुलभ होने के लिए उपयोग किया जाता है।हालांकि प्रमाणीकरण और प्राधिकरण दो अलग-अलग कार्य करता है, लेकिन वे निकट से संबंधित हैं। वास्तव में, अधिकतर मेजबान-आधारित और क्लाइंट / सर्वर सिस्टम में, शोध प्रबंध दो तंत्र एक ही हार्डवेयर / सॉफ्टवेयर सिस्टम का उपयोग कर कार्यान्वित किए जाते हैं। प्राधिकरण योजना वास्तव में प्रमाणीकरण स्कीम पर निर्भर करती है ताकि यह सुनिश्चित हो सके कि सिस्टम में प्रवेश करने वाले और संसाधनों तक पहुंच प्राप्त हो।
