- 系統分析與設計教程
- 系統分析與設計 - 首頁
- 系統分析與設計 - 概述
- 系統分析與系統設計的區別
- 系統分析與設計 - 通訊協議
- 系統設計中的水平和垂直擴充套件
- 系統設計中的容量估算
- Web伺服器和代理在系統設計中的作用
- 叢集和負載均衡
- 系統開發生命週期
- 系統開發生命週期
- 系統分析與設計 - 需求確定
- 系統分析與設計 - 系統實施
- 系統分析與設計 - 系統規劃
- 系統分析與設計 - 結構化分析
- 系統設計
- 系統分析與設計 - 設計策略
- 系統分析與設計 - 軟體部署
- 使用 Docker 的軟體部署示例
- 功能性需求與非功能性需求
- 資料流圖 (DFD)
- 資料流圖 - 它是什麼?
- 資料流圖 - 型別和組成部分
- 資料流圖 - 開發
- 資料流圖 - 平衡
- 資料流圖 - 分解
- 系統設計中的資料庫
- 系統設計 - 資料庫
- 低層設計 (LLD)
- 系統設計 - 身份驗證與授權
- 系統實施
- 輸入/輸出和表單設計
- 測試和質量保證
- 實施與維護
- 系統安全和審計
- 面向物件方法
LLD 中身份驗證和授權的區別
什麼是身份驗證?
身份驗證是指在計算機系統上建立使用者身份宣告的過程。與身份識別相反,身份驗證是驗證個人或事物身份的過程。必須驗證個人身份,必須使用數字證書驗證網站的有效性,必須對文物進行碳年代測定,並且產品或文件不得偽造。
確定宣告的使用者身份的過程稱為身份驗證。這是安全程式的第一階段。在小於或等於 − 完成身份驗證過程
密碼 − 最流行的身份驗證因素是使用者名稱和密碼。當用戶提供正確的資訊時,系統將驗證 ID 並授權訪問。
一次性 PIN 碼 − 只允許訪問一個會話或交易。
身份驗證應用程式 − 生成安全程式碼,允許透過外部方訪問。
生物識別身份驗證 − 使用者必須提供指紋和眼部掃描才能訪問系統。
在提供訪問許可權之前,系統可能需要驗證多個因素的正確性。這種多因素身份驗證 (MFA) 要求通常允許提供比僅使用密碼所能提供的更高級別的保護。
什麼是授權?
授權是為資源分配許可權/特權的能力,它與一般的資訊安全和特別的計算機安全,特別是訪問控制有關。“授權”在更正式的意義上是指建立訪問策略的過程。在系統安全中,授權是授予訪問特定資源或功能的過程。這個術語通常與訪問控制和客戶端許可權互換使用。
許可權可以允許某人從伺服器下載特定檔案,或者為特定使用者提供對程式的管理訪問許可權。
在安全環境中,總是需要認證才能獲得授權。在組織管理員授予對請求資源的訪問許可權之前,使用者必須首先驗證其身份。
身份驗證與授權
身份驗證和授權是登入過程中的兩個獨立階段。要正確實施 IAM 解決方案,您必須瞭解兩者之間的區別。
想象一下,一個人走近一扇關著的門,在家人外出度假期間照顧寵物。這個人需要以下東西:
獲得了鑰匙型別的身份驗證 − 就像門鎖系統只允許具有正確憑據的使用者訪問一樣,它只為具有適當鑰匙的使用者提供訪問許可權。
以許可證形式的授權 − 一旦進入室內,個人就可以進入廚房並有權開啟裝有寵物食品的櫥櫃。這個人可能沒有進入臥室偷看一會兒的授權。
在此示例中,身份驗證和授權一起使用。您有權進入寵物保姆的家(身份驗證),這使您可以訪問特定的地方(授權)。