Kimlik Doğrulama ve Yetkilendirme, teknoloji dünyasında sıklıkla birbirinin yerine kullanılan iki terimdir. Bununla birlikte, bu terimlerin her ikisi de tamamen farklı kavramlar ve anlamlarla oldukça farklıdır.
kimlik doğrulama
Basit İngilizce Anlamı: Bir kullanıcının veya işlemin kimliğini doğrulama işlemi veya eylemi.
.png
)
Kimlik doğrulama, bir kaynağa erişmeden önce kişinin kimliğini kanıtlama işlemidir. Kimlik doğrulamayı günlük hayatımızın her yerinde görüyoruz, örneğin:
- pasaportlar
- Kimlik kartları
- Aadhaar Kartları
Tech World’de, aşağıdaki senaryolarda Kimlik Doğrulamayı görüyoruz:
- Web Sitesi Girişleri
- Cep Telefonu Girişleri
- Bilgisayar Girişleri
Genel olarak, kendinizi doğrulamak, sisteme iddia ettiğiniz kişi olduğunuzu kanıtlamaktan başka bir şey değildir. Normalde şu şekilde gerçekleşir:
Bir kullanıcı sisteme Giriş yapmaya çalışır ve kullanıcı adını ve şifresini sunması istenir. Bunların her ikisi de girildiğinde ve sistem tarafından doğrulandığında, kullanıcının kimliği doğrulanır ve Oturum Açmasına izin verilir.
Kimlik Doğrulama Türleri
- Tek Faktörlü Kimlik Doğrulama: En basit Kimlik Doğrulama biçimidir ve yalnızca bir kullanıcı adı ve parola gerektirir. Bu ikisi doğrulandıktan sonra kullanıcının oturum açmasına izin verilir. Örnek: Basit web sitesi girişi
- İki Faktörlü Kimlik Doğrulama: Bu Kimlik Doğrulama biçimi, kullanıcı adı ve parola ile birlikte yalnızca kullanıcının bildiği ek bir bilgi parçası gerektirir. Örnek: Kullanıcı adı ve şifre ve kullanıcının e-posta kimliğine veya telefonuna gönderilen bir OTP (Tek Kullanımlık Şifre) ile bir web sitesinde oturum açmak.
- Çok Faktörlü Kimlik Doğrulama: Bu, bir kullanıcıya sisteme erişim izni vermek için bağımsız kimlik doğrulama kategorilerinden iki veya daha fazla güvenlik düzeyi gerektiren en gelişmiş Kimlik Doğrulama yöntemidir. Bu kimlik doğrulama biçimi, herhangi bir veri ifşasını ortadan kaldırmak için birbirinden bağımsız faktörleri kullanır.
yetki
Basit İngilizce Anlamı: Bir şeyin olması için resmi izin veya birine resmi izin verme eylemi.
Yetkilendirme, kullanıcılara korunan bir kaynağa erişim izni sağlama veya verme işlemidir.
Bazı Yetkilendirme örnekleri şunlardır:
- Bir binadaki belirli bir yere bireysel erişim izni verme
- Bir kullanıcının bir web sitesinin belirli bölümlerine erişmesine izin verme
vesaire.
Gerçek Dünyada Birlikte Çalışan Kimlik Doğrulama ve Yetkilendirme
Hem Kimlik Doğrulama hem de Yetkilendirme kavramlarının birlikte çalıştığını gördüğümüz gerçek dünyadan bir örnek alalım.
Ofislerde, yeni bir çalışan işe başladığında ona iki şey verilir:
- Kimlik kartı (Kimlik doğrulama)
- Erişim Kartı (Yetkilendirme)
Kimlik Kartının kullanımı, çalışanın kimliğini kanıtlamak içindir. Çalışanın adını, çalışan kimliğini ve diğer bazı ayrıntılarını içerir.
Erişim Kartının kullanımı, bir çalışana ofisin belirli bölümlerine erişmesi için özel izinler vermek içindir. Örneğin, bazı çalışanların sunucu odasına erişim izni olmayabilir ve bazı çalışanların olabilir. Erişim Kartı, bir kullanıcı ile sahip olduğu erişim kapsamı arasındaki ilişkinin kurulmasına yardımcı olur.
Ayrıca Okuyun: OAuth 2.0 nedir? Nasıl çalışır ? Yetkilendirme Çerçevesinin Ayrıntılı Açıklaması