Идентификация, аутентификация и авторизация – в чём разница?

В этих терминах из области информационной безопасности порой путаются сами безопасники. Попробуем расставить всё по полочкам.

Идентификация, аутентификация и авторизация — это три ключевых понятия в области информационной безопасности, которые обеспечивают контроль доступа к системам и данным.

1. Идентификация 

— это получение ответа на вопрос «КТО?». В ходе идентификации определяется личность или устройство, которое пытается получить доступ к системе. Самый очевидный пример для человека – это ЛОГИН или другой идентификатор (номер телефона, номер паспорта или банковского счёта). Устройства «представляются» собственными идентификаторами.

2. Аутентификация

— это получение ответа на «КАК ДОКАЖЕШЬ, ЧТО ЭТО ТЫ?». Это следующий шаг после идентификации. Обычно аутентификация происходит через ПАРОЛЬ, одноразовый код, отпечаток пальца или другой способ подтверждения.

3. Авторизация

— это результат. На этом этапе система предоставляет доступ к тем ресурсам, которые были предусмотрены для идентифицированного пользователя. Для разных пользователей могут быть доступны разные ресурсы и функции, например одним пользователям после авторизации могут быть даны права на просмотр данных, другим также на редактирование, а создавать новые файлы может кто-то ещё.

Все три понятия – это инструменты системы управления доступом и идентификации пользователей, или IAM (Identity and Access Management). IAM встраивают в любой сервис или информационную систему, где предусмотрено разграничение прав пользователей.

Со стороны администраторов к инструментам системы добавляются функции управления учётными записями пользователей и контроль доступа к ресурсам.

Требования по удобству для администраторов и надёжности защиты от несанкционированного доступа привели к появлению целого класса специализированных программных и аппаратных решений, «Систем защиты от несанкционированного доступа».

Когда-то мы уже рассказывали о переднем крае борьбы с угрозами, от которых спасают такие системы.

Изучить актуальный каталог решений в этой сфере можно в АРБИС. Свяжитесь с нами для получения полной информации о приобретении отечественных программных решений для защиты!

Обращайтесь в АРБИС по телефону в шапке профиля, письмом на электронную почту order_cib@arbis29.ru или через сообщения в нашем ВК-сообществе.