प्रमाणीकरण और प्राधिकरण के बीच अंतर
दोनों शब्दों को अक्सर सुरक्षा के मामले में एक-दूसरे के साथ संयोजन में प्रयोग किया जाता है, विशेषकर जब यह सिस्टम तक पहुंच प्राप्त करने के लिए आता है। दोनों बहुत ही महत्वपूर्ण विषय हैं जो वेब के साथ जुड़े हुए हैं, जो कि इसके सर्विस इन्फ्रास्ट्रक्चर के प्रमुख टुकड़े हैं हालांकि, दोनों शर्तें पूरी तरह से अलग अवधारणाओं से बहुत भिन्न हैं। हालांकि यह सच है कि अक्सर एक ही संदर्भ में उसी उपकरण के साथ इसका उपयोग किया जाता है, वे एक-दूसरे से पूरी तरह से अलग होते हैं
प्रमाणीकरण का अर्थ है आपकी स्वयं की पहचान की पुष्टि करना, जबकि प्राधिकरण का अर्थ है कि सिस्टम तक पहुंच प्रदान करना। सरल शब्दों में, प्रमाणीकरण आप की पुष्टि करने की प्रक्रिया है, जबकि प्राधिकरण यह सत्यापित करने की प्रक्रिया है कि आपके पास क्या पहुंच है।
प्रमाणीकरण
प्रमाणीकरण आपकी पहचान सत्यापित करने के लिए आपके क्रेडेंशियल जैसे यूज़र नेम / यूजर आईडी और पासवर्ड को मान्य करने के बारे में है। प्रणाली यह निर्धारित करती है कि आप क्या कह रहे हैं कि आप अपने क्रेडेंशियल्स का उपयोग कर रहे हैं या नहीं। सार्वजनिक और निजी नेटवर्क में, सिस्टम लॉगिन पासवर्ड के माध्यम से उपयोगकर्ता पहचान प्रमाणित करता है प्रमाणीकरण आम तौर पर उपयोगकर्ता नाम और पासवर्ड द्वारा किया जाता है, और कभी-कभी प्रमाणीकरण के कारकों के संयोजन के साथ, जो प्रमाणित होने के विभिन्न तरीकों को संदर्भित करता है।
प्रमाणीकरण कारक विभिन्न तत्वों को निर्धारित करते हैं, जो किसी बैंक की लेन-देन का अनुरोध करने के लिए किसी फाइल को एक्सेस करने से पहले उसे किसी भी चीज तक पहुंचने से पहले किसी की पहचान को सत्यापित करने के लिए उपयोग करते हैं। किसी उपयोगकर्ता की पहचान को वह क्या जानता है, उसके पास क्या है, या वह क्या है, उसके द्वारा निर्धारित किया जा सकता है। जब सुरक्षा की बात आती है, तो किसी को सिस्टम तक पहुंच प्रदान करने के लिए कम से कम दो या सभी तीन प्रमाणीकरण कारकों का सत्यापन होना चाहिए।
सुरक्षा स्तर के आधार पर, प्रमाणीकरण कारक निम्नलिखित में से एक से भिन्न हो सकता है:
- सिंगल फॅक्टर प्रमाणीकरण - यह सरलतम प्रमाणीकरण पद्धति है, जो सामान्य रूप से सरल पर निर्भर है किसी विशेष सिस्टम जैसे किसी वेबसाइट या नेटवर्क के लिए उपयोगकर्ता का उपयोग करने के लिए पासवर्ड। व्यक्ति अपनी पहचान को सत्यापित करने के लिए केवल एक क्रेडेंशियल का उपयोग करके सिस्टम तक पहुंच का अनुरोध कर सकता है। सिंगल फॅक्टर प्रमाणीकरण का सबसे सामान्य उदाहरण लॉगिन प्रमाण पत्र होगा जो केवल एक उपयोगकर्ता नाम के खिलाफ पासवर्ड की आवश्यकता होती है
- दो-फैक्टर प्रमाणीकरण - जैसा कि नाम से पता चलता है, यह एक दो-चरणीय सत्यापन प्रक्रिया है, जिसमें न केवल उपयोगकर्ता नाम और पासवर्ड की आवश्यकता होती है, बल्कि कुछ भी उपयोगकर्ता जानता है, सुरक्षा के एक अतिरिक्त स्तर को सुनिश्चित करने के लिए, जैसे कि एक एटीएम पिन, जो केवल उपयोगकर्ता जानता है गोपनीय जानकारी के एक अतिरिक्त टुकड़े के साथ एक उपयोगकर्ता नाम और पासवर्ड का उपयोग करना, fraudsters के लिए मूल्यवान डेटा चोरी करने के लिए लगभग असंभव बना देता है।
- मल्टी फैक्टर प्रमाणीकरण - यह प्रमाणीकरण का सबसे उन्नत तरीका है जो उपयोगकर्ता के सिस्टम को एक्सेस प्रदान करने के लिए प्रमाणीकरण के स्वतंत्र श्रेणियों से सुरक्षा के दो या अधिक स्तर का उपयोग करता है।सिस्टम में किसी भी प्रकार की भेद्यता को खत्म करने के लिए सभी कारक एक-दूसरे से अलग होने चाहिए। वित्तीय संगठनों, बैंकों और कानून प्रवर्तन एजेंसियों ने संभावित खतरों से अपने डेटा और अनुप्रयोगों की सुरक्षा के लिए एकाधिक कारक प्रमाणीकरण का उपयोग किया है।
उदाहरण के लिए, जब आप एटीएम मशीन में अपने एटीएम कार्ड को दर्ज करते हैं, तो मशीन आपको अपना पिन दर्ज करने के लिए कहती है। आपके द्वारा पिन ठीक से दर्ज करने के बाद, बैंक आपकी पहचान की पुष्टि करता है कि कार्ड वास्तव में आपकी है और आप कार्ड के सही मालिक हैं। अपने एटीएम कार्ड पिन को मान्य करके, बैंक वास्तव में आपकी पहचान की पुष्टि करता है, जिसे प्रमाणीकरण कहा जाता है यह केवल पहचानता है कि आप कौन हैं, और कुछ नहीं
प्राधिकरण
दूसरी ओर, प्राधिकरण, आपकी पहचान के बाद सिस्टम द्वारा सफलतापूर्वक प्रमाणित किए जाने के बाद होता है, जो अंततः आपको संसाधनों जैसे सूचना, फ़ाइलें, डेटाबेस, फंड, स्थान, लगभग कुछ भी संसाधनों तक पहुंचने की पूरी अनुमति देता है। सरल शब्दों में, प्राधिकरण प्रणाली तक पहुंचने की आपकी क्षमता और कितनी सीमा तक निर्धारित करता है सफल प्रमाणीकरण के बाद सिस्टम द्वारा आपकी पहचान सत्यापित होने के बाद, आपको सिस्टम के संसाधनों तक पहुंचने के लिए अधिकृत किया जाता है।
प्रमाणन यह निर्धारित करने की प्रक्रिया है कि क्या प्रमाणित उपयोगकर्ता विशिष्ट संसाधनों तक पहुंच कर रहा है या नहीं। यह आपके अधिकारों का सत्यापन करता है कि आप संसाधनों तक पहुंच, जैसे कि सूचना, डाटाबेस, फाइल आदि। प्राधिकरण आम तौर पर प्रमाणीकरण के बाद आता है जो आपके विशेषाधिकारों को पूरा करने की पुष्टि करता है। सरल शब्दों में, यह किसी व्यक्ति को कुछ या कुछ करने की आधिकारिक अनुमति देने की तरह है
उदाहरण के लिए, किसी संगठन में कर्मचारी आईडी और पासवर्ड की पुष्टि करने और पुष्टि करने की प्रक्रिया को प्रमाणीकरण कहा जाता है, लेकिन यह निर्धारित करने के लिए कि कौन से कर्मचारी को प्राधिकरण कहा जाता है, मान लें कि आप यात्रा कर रहे हैं और आप उड़ान भरने के बारे में हैं। जब आप चेक करने से पहले अपना टिकट और कुछ पहचान दिखाते हैं, तो आपको एक बोर्डिंग पास मिलता है जो यह पुष्टि करता है कि हवाई अड्डे प्राधिकरण ने आपकी पहचान प्रमाणित की है। लेकिन ऐसा नहीं है। एक फ्लाइट परिचर को उड़ान भरने के लिए आपको उड़ान भरने के लिए आपको अधिकृत करना होगा, जिससे आप हवाई जहाज के अंदर तक पहुंच सकते हैं और इसके संसाधनों का उपयोग कर सकते हैं।
एक सिस्टम तक पहुंच प्रमाणीकरण और प्राधिकरण दोनों द्वारा संरक्षित है। सिस्टम तक पहुंचने का कोई भी प्रयास मान्य प्रमाण पत्र दर्ज करके प्रमाणित किया जा सकता है, लेकिन सफल प्राधिकरण के बाद ही इसे स्वीकार किया जा सकता है। यदि प्रयास प्रमाणीकृत है लेकिन अधिकृत नहीं है, तो सिस्टम सिस्टम तक पहुंच से इनकार करेगा।
| प्रमाणीकरण | प्राधिकरण |
| प्रमाणीकरण प्रणाली को एक्सेस प्रदान करने के लिए आपकी पहचान की पुष्टि करता है। | प्राधिकरण यह निर्धारित करता है कि क्या आप संसाधनों तक पहुंचने के लिए अधिकृत हैं या नहीं। |
| उपयोगकर्ता पहुंच प्राप्त करने के लिए उपयोगकर्ता क्रेडेंशियल्स मान्य करने की प्रक्रिया है | यह सत्यापित करने की प्रक्रिया है कि पहुंच की अनुमति है या नहीं |
| यह निर्धारित करता है कि उपयोगकर्ता वह है जो वह होने का दावा करता है | यह निर्धारित करता है कि उपयोगकर्ता किस प्रकार उपयोग कर सकता है और क्या नहीं। |
| प्रमाणीकरण के लिए आमतौर पर उपयोगकर्ता नाम और पासवर्ड की आवश्यकता होती है | सुरक्षा स्तर के आधार पर प्राधिकरण के लिए आवश्यक प्रमाणीकरण कारक भिन्न हो सकते हैं |
| प्रमाणीकरण प्राधिकरण का पहला चरण है इसलिए हमेशा सबसे पहले आता है। | प्रमाणीकरण सफल होने के बाद किया गया है। |
| उदाहरण के लिए, किसी विशेष विश्वविद्यालय के छात्रों को विश्वविद्यालय की आधिकारिक वेबसाइट के छात्र लिंक तक पहुंचने से पहले खुद को प्रमाणित करना आवश्यक है। इसे प्रमाणीकरण कहा जाता है | उदाहरण के लिए, प्रमाणीकरण सफल प्रमाणीकरण के बाद छात्रों को विश्वविद्यालय की वेबसाइट पर पहुंचने के लिए अधिकृत किया गया है कि वह वास्तव में क्या जानकारी निर्धारित करता है। |
सारांश
हालांकि, दोनों शब्दों को अक्सर एक-दूसरे के साथ संयोजन में प्रयोग किया जाता है, उनके पास पूरी तरह से अलग अवधारणाएं और अर्थ हैं। जबकि दोनों अवधारणाएं वेब सेवा अवसंरचना के लिए महत्वपूर्ण हैं, विशेषकर जब यह सिस्टम तक पहुंच प्रदान करती है, सुरक्षा के संबंध में प्रत्येक शब्द को समझना महत्वपूर्ण है जबकि हम में से अधिकांश एक शब्द दूसरे के साथ भ्रमित करते हैं, उनके बीच मुख्य अंतर को समझना महत्वपूर्ण है जो वास्तव में बहुत सरल है। अगर प्रमाणीकरण है कि आप कौन हैं, प्राधिकरण वह है जिसे आप एक्सेस और संशोधित कर सकते हैं। सरल शब्दों में, प्रमाणीकरण यह निर्धारित कर रहा है कि क्या वह किसी व्यक्ति का दावा करता है या नहीं। दूसरी ओर प्राधिकरण, संसाधनों तक पहुंचने के अपने अधिकारों का निर्धारण कर रहा है।
