المصادقة والترخيص هما الكلمتان المستخدمتان في عالم الأمان. قد تبدو متشابهة ولكنها مختلفة تمامًا عن بعضها البعض. يتم استخدام المصادقة لمصادقة هوية شخص ما، في حين أن التفويض هو وسيلة لتوفير الإذن لشخص ما للوصول إلى مورد معين. هذان هما المصطلحان الأمنيان الأساسيان، وبالتالي يجب فهمهما جيدًا. في هذا الموضوع، سنناقش ما هو المصادقة والترخيص وكيف يتم تمييزهما عن بعضهما البعض.
منتج نقطة numpy
ما هي المصادقة؟
- المصادقة هي عملية التعرف على هوية شخص ما من خلال التأكد من أن الشخص هو نفس ما يطالب به.
- يتم استخدامه من قبل كل من الخادم والعميل. يستخدم الخادم المصادقة عندما يريد شخص ما الوصول إلى المعلومات، ويحتاج الخادم إلى معرفة من يصل إلى المعلومات. يستخدمه العميل عندما يريد أن يعرف أنه هو نفس الخادم الذي يدعي أنه هو.
- تتم المصادقة بواسطة الخادم في الغالب باستخدام اسم المستخدم و كلمة السر. يمكن أيضًا إجراء طرق أخرى للمصادقة بواسطة الخادم باستخدام البطاقات، ومسح شبكية العين، والتعرف على الصوت، وبصمات الأصابع.
- لا تضمن المصادقة تحديد المهام التي يمكن لشخص واحد القيام بها ضمن العملية، أو الملفات التي يمكنه عرضها أو قراءتها أو تحديثها. يحدد في الغالب من هو الشخص أو النظام في الواقع.
عوامل المصادقة
وفقًا لمستويات الأمان ونوع التطبيق، هناك أنواع مختلفة من عوامل المصادقة:
المصادقة ذات العامل الواحد هي أبسط طريقة للمصادقة. يحتاج فقط إلى اسم مستخدم وكلمة مرور للسماح للمستخدم بالوصول إلى النظام.
حسب الاسم، فهو أمان على مستويين؛ ومن ثم فهو يحتاج إلى التحقق من خطوتين لمصادقة المستخدم. لا يتطلب الأمر اسم مستخدم وكلمة مرور فحسب، بل يحتاج أيضًا إلى المعلومات الفريدة التي يعرفها المستخدم المعين فقط كاسم المدرسة الأولى، الوجهة المفضلة . وبصرف النظر عن هذا، يمكنه أيضًا التحقق من المستخدم عن طريق إرسال OTP أو رابط فريد على الرقم المسجل للمستخدم أو عنوان البريد الإلكتروني.
هذا هو مستوى الترخيص الأكثر أمانًا وتقدمًا. يتطلب مستويين أو أكثر من مستويين من الأمان من فئات مختلفة ومستقلة. يُستخدم هذا النوع من المصادقة عادةً في المؤسسات المالية والبنوك ووكالات إنفاذ القانون. وهذا يضمن القضاء على أي كاشف للبيانات من الطرف الثالث أو المتسللين.
تقنيات المصادقة الشهيرة
1. المصادقة المستندة إلى كلمة المرور
إنها أبسط طريقة للمصادقة. فهو يتطلب كلمة المرور لاسم المستخدم المحدد. إذا تطابقت كلمة المرور مع اسم المستخدم وتطابق كلا التفاصيل مع قاعدة بيانات النظام، فستتم مصادقة المستخدم بنجاح.
2. المصادقة بدون كلمة مرور
البحث الخطي في جافا
في هذه التقنية، لا يحتاج المستخدم إلى أي كلمة مرور؛ وبدلاً من ذلك، يحصل على كلمة مرور لمرة واحدة (OTP) أو رابط على رقم هاتفه المحمول المسجل أو رقم هاتفه. يمكن أيضًا قول المصادقة المستندة إلى OTP.
3. 2FA/MFA
2FA/MFA أو المصادقة الثنائية/المصادقة متعددة العوامل هي المستوى الأعلى من المصادقة. ويتطلب رقم تعريف شخصيًا إضافيًا أو أسئلة أمان إضافية حتى يتمكن من مصادقة المستخدم.
4. الدخول الموحد
طويلة لسلسلة جافا
علامة واحدة على أو الدخول الموحد هي طريقة لتمكين الوصول إلى تطبيقات متعددة باستخدام مجموعة واحدة من بيانات الاعتماد. فهو يسمح للمستخدم بتسجيل الدخول مرة واحدة، وسيتم تسجيل دخوله تلقائيًا إلى جميع تطبيقات الويب الأخرى من نفس الدليل المركزي.
5. المصادقة الاجتماعية
لا تتطلب المصادقة الاجتماعية أمانًا إضافيًا؛ وبدلاً من ذلك، فإنه يتحقق من المستخدم باستخدام بيانات الاعتماد الموجودة للشبكة الاجتماعية المتاحة.
ما هو التفويض؟
- التفويض هو عملية منح شخص ما للقيام بشيء ما. وهذا يعني أنها طريقة للتحقق مما إذا كان المستخدم لديه إذن لاستخدام مورد أم لا.
- فهو يحدد ما هي البيانات والمعلومات التي يمكن لمستخدم واحد الوصول إليها. ويقال أيضا باسم AuthZ.
- يعمل التفويض عادةً مع المصادقة حتى يتمكن النظام من معرفة من يصل إلى المعلومات.
- ليس التفويض ضروريًا دائمًا للوصول إلى المعلومات المتاحة عبر الإنترنت. يمكن الوصول إلى بعض البيانات المتوفرة عبر الإنترنت دون أي تصريح، مثل القراءة عن أي تقنية من خلالها هنا .
تقنيات التفويض
يتم منح تقنية RBAC أو تقنية التحكم في الوصول المستندة إلى الدور للمستخدمين وفقًا لدورهم أو ملفهم الشخصي في المؤسسة. يمكن تنفيذه لنظام النظام أو من مستخدم إلى نظام.
رمز الويب JSON أو JWT هو معيار مفتوح يستخدم لنقل البيانات بشكل آمن بين الأطراف في شكل كائن JSON. يتم التحقق من المستخدمين وتفويضهم باستخدام زوج المفاتيح الخاص/العام.
SAML تعني لغة ترميز تأكيد الأمان. إنه معيار مفتوح يوفر بيانات اعتماد الترخيص لمقدمي الخدمة. يتم تبادل بيانات الاعتماد هذه من خلال مستندات XML الموقعة رقميًا.
يساعد العملاء على التحقق من هوية المستخدمين النهائيين على أساس المصادقة.
OAuth هو بروتوكول ترخيص يمكّن واجهة برمجة التطبيقات (API) من المصادقة والوصول إلى الموارد المطلوبة.
مخطط الفرق بين المصادقة والترخيص
| المصادقة | تفويض |
|---|---|
| المصادقة هي عملية تحديد المستخدم لتوفير الوصول إلى النظام. | التفويض هو عملية منح الإذن للوصول إلى الموارد. |
| في هذا، يتم التحقق من المستخدم أو العميل والخادم. | يتم في هذا التحقق من السماح للمستخدم من خلال السياسات والقواعد المحددة. |
| وعادة ما يتم تنفيذها قبل الحصول على إذن. | يتم ذلك عادةً بمجرد مصادقة المستخدم بنجاح. |
| يتطلب تفاصيل تسجيل الدخول للمستخدم، مثل اسم المستخدم وكلمة المرور وما إلى ذلك. | يتطلب امتياز المستخدم أو مستوى الأمان. |
| يتم توفير البيانات من خلال معرفات الرمز المميز. | يتم توفير البيانات من خلال رموز الوصول. |
| مثال: يعد إدخال تفاصيل تسجيل الدخول ضروريًا للموظفين لمصادقة أنفسهم للوصول إلى رسائل البريد الإلكتروني أو البرامج التنظيمية. | مثال: بعد أن يقوم الموظفون بمصادقة أنفسهم بنجاح، يمكنهم الوصول إلى وظائف معينة والعمل عليها فقط وفقًا لأدوارهم وملفاتهم الشخصية. |
| يمكن للمستخدم تغيير بيانات اعتماد المصادقة جزئيًا وفقًا للمتطلبات. | لا يمكن للمستخدم تغيير أذونات التفويض. يتم منح الأذونات للمستخدم من قبل مالك/مدير النظام، ويمكنه فقط تغييرها. |
خاتمة
وفقًا للمناقشة أعلاه، يمكننا القول أن المصادقة تتحقق من هوية المستخدم، والتفويض يتحقق من وصول المستخدم وأذوناته. إذا لم يتمكن المستخدم من إثبات هويته، فلن يتمكن من الوصول إلى النظام. وإذا تمت مصادقتك من خلال إثبات الهوية الصحيحة، ولكنك غير مخول بأداء وظيفة معينة، فلن تتمكن من الوصول إلى ذلك. ومع ذلك، غالبًا ما يتم استخدام كلا الطريقتين الأمنيتين معًا.