Uthibitishaji dhidi ya Uidhinishaji
Mchakato wa kutambua watumiaji wake kwa njia salama kwa mfumo unaitwa uthibitishaji. Uthibitishaji hujaribu kutambua utambulisho wa mtumiaji na ikiwa mtumiaji ndiye mtu ambaye anawakilisha kuwa. Kuamua kiwango cha ufikiaji (rasilimali zipi zinafikiwa na mtumiaji) cha mtumiaji aliyeidhinishwa hufanywa kwa idhini.
Uthibitishaji ni nini?
Uthibitishaji hutumika kutambua utambulisho wa mtumiaji anayejaribu kutumia mfumo. Kuanzisha utambulisho hufanywa kwa kujaribu sehemu ya kipekee ya habari ambayo inajulikana tu na mtumiaji aliyeidhinishwa na mfumo wa uthibitishaji. Taarifa hii ya kipekee inaweza kuwa nenosiri, au sifa halisi ambayo ni ya kipekee kwa mtumiaji kama vile alama ya vidole au kipimo kingine cha wasifu, n.k. Mifumo ya uthibitishaji hufanya kazi kwa kumpa mtumiaji changamoto kutoa taarifa ya kipekee, na kama mfumo inaweza kuthibitisha kwamba maelezo ambayo mtumiaji anachukuliwa kuwa yamethibitishwa. Mifumo ya uthibitishaji inaweza kuanzia mifumo rahisi ya changamoto ya nenosiri hadi mifumo ngumu kama vile Kerberos. Mbinu za uthibitishaji wa ndani ni mifumo rahisi na ya kawaida ya uthibitishaji inayotumiwa. Katika aina hii ya mfumo, majina ya watumiaji na nenosiri la watumiaji walioidhinishwa huhifadhiwa kwenye mfumo wa seva ya ndani. Mtumiaji anapotaka kuingia, yeye hutuma jina lake la mtumiaji na nenosiri kwa maandishi wazi kwa seva. Inalinganisha taarifa iliyopokelewa na hifadhidata na ikiwa inalingana, mtumiaji atathibitishwa. Mifumo ya kina ya uthibitishaji kama vile Kerberos hutumia seva za uthibitishaji zinazoaminika kutoa huduma za uthibitishaji.
Uidhinishaji ni nini?
Njia inayotumika kubainisha rasilimali zinazoweza kufikiwa na mtumiaji aliyeidhinishwa inaitwa idhini (uidhinishaji). Kwa mfano, katika hifadhidata, seti ya watumiaji wanaruhusiwa kusasisha/ kurekebisha hifadhidata, ilhali baadhi ya watumiaji wanaweza kusoma data pekee. Kwa hivyo, mtumiaji anapoingia kwenye hifadhidata, mpango wa uidhinishaji huamua ikiwa mtumiaji huyo anapaswa kupewa uwezo wa kurekebisha hifadhidata au uwezo tu wa kusoma data. Kwa hivyo kwa ujumla, mpango wa uidhinishaji huamua ikiwa mtumiaji aliyeidhinishwa anapaswa kuwa na uwezo wa kufanya operesheni fulani kwenye rasilimali fulani. Aidha, mipango ya uidhinishaji inaweza kutumia vipengele kama vile saa za siku, eneo halisi, idadi ya ufikiaji kwa mfumo, n.k. inapowaidhinisha watumiaji kufikia baadhi ya rasilimali katika mfumo.
Kuna tofauti gani kati ya Uthibitishaji na Uidhinishaji?
Uthibitishaji ni mchakato wa kuthibitisha utambulisho wa mtumiaji ambaye anajaribu kupata ufikiaji wa mfumo, ilhali uidhinishaji ni njia ambayo hutumiwa kubainisha njia zinazoweza kufikiwa na mtumiaji aliyeidhinishwa. Ingawa uthibitishaji na uidhinishaji hufanya kazi mbili tofauti, zinahusiana kwa karibu. Kwa hakika, katika mifumo mingi ya msingi ya mwenyeji na mteja/seva, nadharia mbili za mifumo hutekelezwa kwa kutumia maunzi/programu sawa. Mpango wa uidhinishaji hutegemea mpango wa uthibitishaji ili kuhakikisha utambulisho wa watumiaji wanaoingia kwenye mfumo na kupata rasilimali.
