Баталгаажуулалт ба Зөвшөөрөл
Системээр хэрэглэгчидээ найдвартай таних үйл явцыг баталгаажуулалт гэж нэрлэдэг. Баталгаажуулалт нь тухайн хэрэглэгчийн хэн болохыг болон тухайн хэрэглэгч нь түүний төлөөлж буй хүн мөн эсэхийг тодорхойлохыг оролддог. Баталгаажсан хэрэглэгчийн хандалтын түвшинг (ямар нөөцийг хэрэглэгчдэд нээлттэй болгосон) тодорхойлох нь зөвшөөрлөөр хийгдэнэ.
Баталгаажуулалт гэж юу вэ?
Гэрчлэлт нь системийг ашиглахыг оролдож буй хэрэглэгчийн хэн болохыг тогтооход ашиглагддаг. Баримтлалыг тогтоох нь зөвхөн баталгаажуулж буй хэрэглэгч болон баталгаажуулалтын системд мэдэгддэг өвөрмөц мэдээллийн хэсгийг турших замаар хийгддэг. Энэхүү өвөрмөц мэдээлэл нь нууц үг, эсвэл хурууны хээ эсвэл бусад био хэмжигдэхүүн гэх мэт хэрэглэгчийн өвөрмөц онцлог шинж чанартай байж болно. Баталгаажуулах систем нь хэрэглэгчээс өвөрмөц мэдээллийг өгөхийг уриалж ажилладаг. Хэрэглэгчийн мэдээллийг баталгаажуулсан гэж үзэж болно. Баталгаажуулах системүүд нь энгийн нууц үг сорьсон системээс Kerberos гэх мэт нарийн төвөгтэй системүүд хүртэл янз бүр байж болно. Орон нутгийн баталгаажуулалтын аргууд нь ашигладаг хамгийн энгийн бөгөөд түгээмэл таних систем юм. Энэ төрлийн системд баталгаажуулсан хэрэглэгчдийн хэрэглэгчийн нэр, нууц үгийг дотоод серверийн системд хадгалдаг. Хэрэглэгч нэвтрэхийг хүссэн үедээ хэрэглэгчийн нэр, нууц үгээ шууд текстээр сервер рүү илгээдэг. Энэ нь хүлээн авсан мэдээллийг мэдээллийн сантай харьцуулж, хэрэв таарч байвал хэрэглэгчийг баталгаажуулна. Kerberos зэрэг дэвшилтэт баталгаажуулалтын системүүд нь баталгаажуулалтын үйлчилгээ үзүүлэхийн тулд итгэмжлэгдсэн баталгаажуулалтын серверүүдийг ашигладаг.
Зөвшөөрөл гэж юу вэ?
Баталгаажсан хэрэглэгч ашиглах боломжтой нөөцийг тодорхойлоход ашигладаг аргыг зөвшөөрөл (зөвшөөрөл) гэж нэрлэдэг. Жишээлбэл, мэдээллийн санд олон тооны хэрэглэгчид мэдээллийн санг шинэчлэх/өөрчлөхийг зөвшөөрдөг бол зарим хэрэглэгчид зөвхөн өгөгдлийг унших боломжтой. Тиймээс, хэрэглэгч мэдээллийн санд нэвтрэх үед зөвшөөрлийн схем нь тухайн хэрэглэгч мэдээллийн баазыг өөрчлөх эсвэл зөвхөн өгөгдлийг унших боломжийг олгох эсэхийг тодорхойлдог. Тиймээс ерөнхийдөө зөвшөөрлийн схем нь баталгаажуулсан хэрэглэгч тодорхой нөөц дээр тодорхой үйлдлийг гүйцэтгэх боломжтой эсэхийг тодорхойлдог. Нэмж дурдахад, зөвшөөрлийн схемүүд нь хэрэглэгчдэд системийн зарим эх сурвалжид хандах эрх олгохдоо өдрийн цаг, физик байршил, системд хандах хандалтын тоо гэх мэт хүчин зүйлсийг ашиглаж болно.
Баталгаажуулалт болон Зөвшөөрөл хоёрын ялгаа нь юу вэ?
Баталгаажуулалт нь системд нэвтрэхийг оролдож буй хэрэглэгчийн биеийн байцаалтыг баталгаажуулах үйл явц бөгөөд харин зөвшөөрөл нь баталгаажуулсан хэрэглэгчдэд хандах боломжтой эх сурвалжийг тодорхойлоход ашигладаг арга юм. Хэдийгээр баталгаажуулалт ба зөвшөөрөл нь хоёр өөр үүрэг гүйцэтгэдэг ч хоорондоо нягт холбоотой байдаг. Үнэн хэрэгтээ ихэнх хост болон клиент/серверийн системд эдгээр хоёр механизмыг ижил техник хангамж/програм хангамжийн системийг ашиглан хэрэгжүүлдэг. Зөвшөөрлийн схем нь системд нэвтэрч, нөөцөд хандах эрхтэй хэрэглэгчдийн таних тэмдгийг баталгаажуулахын тулд баталгаажуулалтын схемээс шууд хамаардаг.
