Otentikasi vs Otorisasi
Proses mengidentifikasi penggunanya secara aman oleh suatu sistem disebut otentikasi. Otentikasi mencoba mengidentifikasi identitas pengguna dan apakah pengguna itu sebenarnya orang yang diwakilinya. Menentukan tingkat akses (sumber daya apa yang dapat diakses oleh pengguna) dari pengguna yang diautentikasi dilakukan dengan otorisasi.
Apa itu Otentikasi?
Otentikasi digunakan untuk menetapkan identitas pengguna yang mencoba menggunakan sistem. Menetapkan identitas dilakukan dengan menguji sepotong informasi unik yang hanya diketahui oleh pengguna yang diautentikasi dan sistem otentikasi. Sepotong informasi unik ini bisa berupa kata sandi, atau properti fisik yang unik bagi pengguna seperti sidik jari atau bio metrik, dll. Sistem otentikasi bekerja dengan menantang pengguna untuk memberikan informasi yang unik, dan jika sistem dapat memverifikasi bahwa informasi yang dianggap sah oleh pengguna. Sistem otentikasi dapat berkisar dari sistem yang menantang kata sandi sederhana hingga sistem rumit seperti Kerberos. Metode otentikasi lokal adalah sistem otentikasi paling sederhana dan paling umum digunakan. Dalam sistem semacam ini, nama pengguna dan kata sandi dari pengguna yang diautentikasi disimpan pada sistem server lokal. Ketika seorang pengguna ingin masuk, ia akan mengirim nama pengguna dan kata sandi dalam plaintext ke server. Ini membandingkan informasi yang diterima dengan database dan jika itu cocok, pengguna akan diautentikasi. Sistem otentikasi canggih seperti Kerberos menggunakan server otentikasi tepercaya untuk menyediakan layanan otentikasi.
Apa itu Otorisasi??
Metode yang digunakan untuk menentukan sumber daya yang dapat diakses oleh pengguna yang diautentikasi disebut otorisasi (otorisasi). Misalnya, dalam database, set pengguna diizinkan untuk memperbarui / memodifikasi database, sementara beberapa pengguna hanya dapat membaca data. Jadi, ketika pengguna masuk ke database, skema otorisasi menentukan apakah pengguna tersebut harus diberi kemampuan untuk memodifikasi database atau hanya kemampuan untuk membaca data. Jadi secara umum, skema otorisasi menentukan apakah pengguna yang diautentikasi harus dapat melakukan operasi tertentu pada sumber daya tertentu. Selain itu, skema otorisasi dapat menggunakan faktor-faktor seperti waktu, lokasi fisik, jumlah akses ke sistem, dll. Ketika memberikan otorisasi kepada pengguna untuk mengakses beberapa sumber daya dalam sistem.
Apa perbedaan antara Otentikasi dan Otorisasi?
Otentikasi adalah proses memverifikasi identitas pengguna yang mencoba mendapatkan akses ke sistem, sedangkan otorisasi adalah metode yang digunakan untuk menentukan sumber daya yang dapat diakses oleh pengguna yang diautentikasi. Meskipun otentikasi dan otorisasi melakukan dua tugas yang berbeda, mereka terkait erat. Bahkan, di sebagian besar sistem berbasis host dan klien / server, tesis dua mekanisme ini diterapkan dengan menggunakan perangkat keras / perangkat lunak sistem yang sama. Skema otorisasi sebenarnya tergantung pada skema otentikasi untuk memastikan identitas pengguna yang masuk ke sistem dan mendapatkan akses ke sumber daya.