Authentication və Authorization Nədir?

Autentifikasiya və avtorizasiya terminləri informasiya təhlükəsizliyi sahəsində istifadə edilən və çox vaxt qarışdırılan iki mühüm anlayışdır.

19 İyun 2024 - 17:40
 0  141
Authentication və Authorization Nədir?
Java Azərbaycan

Autentifikasiya (Authentication): Autentifikasiya bir istifadəçinin və ya sistemin şəxsiyyətini yoxlamaq prosesidir. Bu prosesdə, istifadəçinin kimliyi müəyyən edilir və təsdiq olunur. Bu, istifadəçi adları, şifrələr, biometrik məlumatlar (məsələn, barmaq izi və ya üz tanıma) və ya iki faktorlu autentifikasiya kimi müxtəlif metodlarla həyata keçirilə bilər. Misal olaraq:

  • Siz bir veb saytına daxil olmaq üçün istifadəçi adınızı və şifrənizi daxil edirsiniz.
  • Bankomatdan pul çıxarmaq üçün kartınızı daxil edir və PİN kodunuzu yazırsınız.

Avtorizasiya (Authorization): Avtorizasiya isə autentifikasiyadan sonra gələn və istifadəçiyə müəyyən resurslara və ya xidmətlərə giriş hüquqlarının verilməsi prosesidir. Bu proses, istifadəçinin hansı məlumatlara və ya əməliyyatlara giriş hüququ olduğunu müəyyən edir. Misal olaraq:

  • Bir veb saytına daxil olduqdan sonra, siz müxtəlif səhifələrə və məlumatlara yalnız müəyyən icazələr daxilində baxa bilərsiniz.
  • Bir şirkət daxilində fərqli səviyyədə işçilər müxtəlif sənədlərə və məlumatlara fərqli giriş hüquqlarına sahib ola bilərlər.

Bu iki proses bir-birini tamamlayır və təhlükəsizlik sistemlərində vacib rol oynayır. Autentifikasiya kim olduğunuzu təsdiqləyir, avtorizasiya isə nə edə biləcəyinizi müəyyən edir.