আমি এই দুটি পদটি বেশ কিছুটা ব্যান্ডেজ করে দেখছি (বিশেষত ওয়েব-ভিত্তিক দৃশ্যে তবে আমি মনে করি এটি কেবল সীমাবদ্ধ নয়) এবং আমি ভাবছিলাম যে কোনও পার্থক্য রয়েছে কিনা।
আমার কাছে উপস্থিত হয়ে দেখা গেছে যে তারা উভয়েরই অর্থ আপনি যা করছেন তা করার অনুমতি দেওয়া হয়েছে। সুতরাং এটি কি কেবল একটি নামকরণ জিনিস, বা অর্থের মধ্যে কোনও প্রাথমিক পার্থক্য রয়েছে?
উত্তর:
আসলে একটি মৌলিক পার্থক্য আছে। প্রমাণীকরণ হ'ল প্রক্রিয়া যার মাধ্যমে সিস্টেমগুলি নিরাপদে তাদের ব্যবহারকারীদের সনাক্ত করতে পারে। প্রমাণীকরণ সিস্টেমগুলি প্রশ্নের উত্তর সরবরাহ করতে চায়:
বিপরীতে, অনুমোদন হ'ল একটি প্রক্রিয়া যার মাধ্যমে একটি সিস্টেম নির্ধারণ করে যে কোনও নির্দিষ্ট (প্রমাণীকৃত) ব্যবহারকারীর সিস্টেমের দ্বারা নিয়ন্ত্রিত সংস্থাগুলিতে কোন স্তরের অ্যাক্সেস থাকা উচিত। ওয়েব-ভিত্তিক দৃশ্যের সাথে সম্পর্কিত বা নাও হতে পারে এমন উদাহরণের জন্য একটি ডাটাবেস পরিচালনা ব্যবস্থা এমনভাবে নকশা করা যেতে পারে যাতে নির্দিষ্ট নির্দিষ্ট ব্যক্তিকে একটি ডাটাবেস থেকে তথ্য পুনরুদ্ধার করার ক্ষমতা সরবরাহ করা যায় তবে এতে সংরক্ষিত ডেটা পরিবর্তন করার ক্ষমতা থাকে না ডাটাবেস, অন্য ব্যক্তিকে ডেটা পরিবর্তন করার ক্ষমতা দেওয়ার সময়। অনুমোদন সিস্টেমগুলি প্রশ্নের উত্তর সরবরাহ করে:
তারা আলাদা থাকতে হবে কেন স্টিভ রিলি একটি দুর্দান্ত রচনা লিখেছেন ।
মূল কথাটি হ'ল:
প্রমাণীকরণ:
প্রমাণীকরণ হ'ল কোনও ধরণের শংসাপত্র প্রাপ্তির মাধ্যমে এবং ব্যবহারকারীর পরিচয় যাচাই করতে সেই শংসাপত্রগুলি ব্যবহার করে কোনও ব্যবহারকারীর পরিচয় যাচাই করার প্রক্রিয়া। শংসাপত্রগুলি বৈধ হলে অনুমোদনের প্রক্রিয়া শুরু হয়। প্রমাণীকরণ প্রক্রিয়া সর্বদা অনুমোদনের প্রক্রিয়াতে এগিয়ে যায়।
অনুমোদন:
অনুমোদন হ'ল প্রামাণ্য ব্যবহারকারীদের সিস্টেমে অ্যাক্সেসের অধিকার আছে কিনা তা যাচাই করে একটি প্রামাণ্য ব্যবহারকারীদের সংস্থানগুলি অ্যাক্সেস করার অনুমতি দেওয়ার প্রক্রিয়া। অনুমোদন কোনও অনুমোদনপ্রাপ্ত ব্যবহারকারীকে নির্দিষ্ট অনুমতি প্রদান বা অস্বীকার করে অ্যাক্সেসের অধিকারগুলি নিয়ন্ত্রণ করতে আপনাকে সহায়তা করে।
আমার অভিজ্ঞতায় প্রমাণীকরণ সাধারণত অধিকতর প্রযুক্তিগত প্রক্রিয়া বোঝায়, অর্থাত্ কোনও ব্যবহারকারীর প্রমাণীকরণ করা (লগইন / পাসওয়ার্ডের শংসাপত্রাদি, শংসাপত্রগুলি ইত্যাদি দ্বারা), অথচ কোনও প্রয়োগের ব্যবসায়িক লজিকে অনুমোদন বেশি ব্যবহৃত হয়।
উদাহরণস্বরূপ, একটি অ্যাপ্লিকেশনটিতে, কোনও ব্যবহারকারী লগইন করতে পারে এবং সত্যায়িত হতে পারে তবে নির্দিষ্ট কিছু কার্য সম্পাদনের জন্য অনুমোদিত নয়।
কোনও ওয়েবসাইটে কোনও ব্যবহারকারীকে প্রমাণীকরণের অর্থ হ'ল আপনি যাচাই করেছেন যে এই ব্যবহারকারী বৈধ ব্যবহারকারী, অর্থাত্ ব্যবহারকারী কে ব্যবহারকারীর নাম / পাসওয়ার্ড বা শংসাপত্র ইত্যাদি ব্যবহার করছেন তা যাচাই করে সাধারণ শর্তে, ব্যক্তিকে ভবনে প্রবেশের অনুমতি দেওয়া হয়েছে কি?
অনুমোদনের বিষয়টি নিশ্চিতকরণের প্রক্রিয়াটি যদি ব্যবহারকারীর কোনও ওয়েবসাইটের নির্দিষ্ট সংস্থান বা বিভাগে অ্যাক্সেস করার অধিকার / অনুমতি থাকতে পারে, উদাহরণস্বরূপ, যদি এটির কোনও সিএমএস থাকে তবে ব্যবহারকারী ওয়েবসাইটটির বিষয়বস্তু পরিবর্তন করতে অনুমোদিত। অফিসের বিল্ডিংয়ের পরিপ্রেক্ষিতে, ব্যবহারকারীকে কি অফিসের নেটওয়ার্ক কক্ষে প্রবেশের অনুমতি দেওয়া হয়?
আমি যদি লগ ইন করতে পারি তবে আমার শংসাপত্রগুলি যাচাই হয়ে গেছে এবং আমি প্রামাণিক। আমি যদি কোনও নির্দিষ্ট কাজ সম্পাদন করতে পারি তবে আমি এগুলি করতে অনুমোদিত।
প্রমাণীকরণ আপনি কে এবং যা অনুমোদন আপনি যা অনুমোদিত তা যাচাই করে। উদাহরণস্বরূপ, আপনাকে ssh ক্লায়েন্টের মাধ্যমে আপনার ইউনিক্স সার্ভারে লগইন করার অনুমতি দেওয়া হয়েছে তবে আপনি ব্রাউজার / ডেটা 2 বা অন্য কোনও ফাইল সিস্টেমের জন্য অনুমোদিত নন। অনুমোদন সফল প্রমাণীকরণের পরে ঘটে ........
প্রমাণীকরণ আপনি কে এবং যা অনুমোদন আপনি যা অনুমোদিত তা যাচাই করে। উদাহরণস্বরূপ, আপনাকে ssh ক্লায়েন্টের মাধ্যমে আপনার ইউনিক্স সার্ভারে লগইন করার অনুমতি দেওয়া হয়েছে তবে আপনি ব্রাউজার / ডেটা 2 বা অন্য কোনও ফাইল সিস্টেমের জন্য অনুমোদিত নন। অনুমোদিত অনুমোদনের পরে অনুমোদন ঘটে।
প্রমাণীকরণ: ব্যবহারকারী কে তা যাচাই করা হচ্ছে।
প্রমাণীকরণের জন্য, ব্যবহারকারীর শংসাপত্র সম্পর্কিত তথ্য যেমন একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড সরবরাহ করে এবং শংসাপত্রগুলি বৈধ হয় তবে ব্যবহারকারী একটি টোকেন গ্রহণ করে যা তার প্রমাণীকরণের যাচাইকরণ হিসাবে ভবিষ্যতের অনুরোধগুলির সাথে প্রেরণ করা যায়।
অনুমোদন: কোনও ব্যবহারকারীকে কী করার অনুমতি দেওয়া হচ্ছে তা নির্ধারণ করা।
ব্যবহারকারীর দৃষ্টিকোণ থেকে, একটি সফল অনুমোদন ঘটে যখন সে কোনও সিস্টেমে অ্যাক্সেস করতে এবং কিছু করতে (যেমন সিস্টেমে কোনও ফাইল আপলোড করার জন্য) অনুরোধ পাঠাতে সক্ষম হয় এবং এটি কার্যকর হয়।
প্রমাণীকরণ কেবল পরিচয় যাচাই করে - এটি নিশ্চিত করে যে কোনও ব্যবহারকারী তিনি হলেন বলে দাবি করেছেন। অনুমোদনের মাধ্যমে যাচাই করা ব্যবহারকারী কোন সংস্থানগুলি অ্যাক্সেস করতে পারে তা নির্ধারণ করে।
প্রমাণীকরণ
প্রমাণীকরণ আপনি কে তা যাচাই করে। উদাহরণস্বরূপ, আপনি ssh ক্লায়েন্ট ব্যবহার করে আপনার সার্ভারে লগইন করতে পারেন, বা POP3 এবং SMTP ক্লায়েন্ট ব্যবহার করে আপনার ইমেল সার্ভারটি অ্যাক্সেস করতে পারেন।
অনুমোদন
অনুমোদন আপনি যা অনুমোদিত তা যাচাই করে। উদাহরণস্বরূপ, আপনাকে ssh ক্লায়েন্টের মাধ্যমে আপনার সার্ভারে লগইন করার অনুমতি দেওয়া হয়েছে তবে আপনি ব্রাউজার / ডেটা 2 বা অন্য কোনও ফাইল সিস্টেমের জন্য অনুমোদিত নন। অনুমোদিত অনুমোদনের পরে অনুমোদন ঘটে।
অনুমোদন হ'ল এমন একটি প্রক্রিয়া যার মাধ্যমে সার্ভার নির্ধারণ করে যে ক্লায়েন্টের কোনও সংস্থান বা অ্যাক্সেস ফাইল ব্যবহারের অনুমতি রয়েছে কিনা।
যখন সার্ভারটি তাদের তথ্য বা সাইটটিতে অ্যাক্সেস করছে ঠিক সেটাই জানতে সার্ভারের দ্বারা প্রমাণীকরণ ব্যবহার করা হয়।
সাধারণ বাস্তব সময়ের উদাহরণ, যদি শিক্ষার্থী স্কুলে আসছে তবে অধ্যক্ষ প্রমাণীকরণ এবং অনুমোদন পরীক্ষা করছেন। প্রমাণীকরণ: শিক্ষার্থীর আইডি কার্ড পরীক্ষা করে দেখুন এর অর্থ তিনি বা তিনি আমাদের বিদ্যালয়েরই বা না। অনুমোদন: চেক শিক্ষার্থীর কম্পিউটার প্রোগ্রামিং ল্যাবে বসে থাকার অনুমতি আছে কি না।
এটিকে অতি সাধারণ কথায় ব্যাখ্যা করার জন্য আমি একটি চিত্র তৈরি করার চেষ্টা করেছি
1) প্রমাণীকরণের অর্থ "আপনি যাকে আপনি বলেছিলেন আপনি কি তিনি?"
2) অনুমোদনের অর্থ "আপনি যা করতে চেষ্টা করছেন তা করতে সক্ষম হওয়া উচিত?"।
এটি নীচের চিত্রেও বর্ণিত হয়েছে।
প্রমাণীকরণ :
এটি কোনও পরিচয় সত্য বা মিথ্যা হলে যাচাইয়ের প্রক্রিয়া। অন্য কথায়, যাচাই করা হচ্ছে যে একজন ব্যবহারকারী সত্যই সে নিজেকে বা নিজেকে দাবি করেছে।
প্রমাণীকরণের ধরণ:
প্রমাণীকরণের জন্য ওপেনআইডি ওপেন স্ট্যান্ডার্ড।
অনুমোদন
প্রযুক্তি যা নির্ধারণ করে যে কোন সংস্থান প্রদত্ত পরিচয় বা ভূমিকা সহ কোনও ব্যবহারকারীর কাছে অ্যাক্সেসযোগ্য।
OAuth অনুমোদনের জন্য একটি উন্মুক্ত মান।
প্রমাণীকরণ : একটি অ্যাপ্লিকেশনটির অ্যাপ্লিকেশনটি অ্যাক্সেস করছে তা জানতে হবে। সুতরাং প্রমাণীকরণ শব্দ শব্দের সাথে সম্পর্কিত। অ্যাপ্লিকেশন এটি একটি লগইন ফর্ম দ্বারা পরীক্ষা করবে। ব্যবহারকারী ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রবেশ করবে এবং এই ইনপুটগুলি অ্যাপ্লিকেশন দ্বারা বৈধ হবে valid বৈধতা সফল হওয়ার পরে, ব্যবহারকারীকে প্রমাণীকরণ হিসাবে ঘোষণা করা হয়।
অনুমোদনটি ব্যবহারকারীর অ্যাপ্লিকেশন অ্যাক্সেস করতে পারে কি না বা কোন ব্যবহারকারী অ্যাক্সেস করতে পারে এবং কোন ব্যবহারকারী অ্যাক্সেস করতে পারে না তা যাচাই করা হয় check উত্স: প্রমাণীকরণ বনাম অনুমোদন
বাকী প্রতিক্রিয়াগুলির সাথে তুলনা করুন যা সংজ্ঞা বা প্রযুক্তি স্পষ্ট করে উল্লেখ করার চেষ্টা করে। আমি একটি উদাহরণ জমা দেব আরও মূল্যবান হতে পারে।
এখানে একটি নিবন্ধ এখানে দেওয়া হয়েছে যা পাসপোর্ট বনাম লক এবং কী এর সাথে দুর্দান্ত উপমা তৈরি করে
প্রমাণীকরণের বিষয়ে কথা বলার সময় (তাকে AuthNও বলা হয়), পরিচয় সম্পর্কে চিন্তা করুন। প্রমাণীকরণ উত্তর দেওয়ার চেষ্টা করে "এই ব্যক্তিটি কি তারা বলে যে তারা তারা?" এটি একটি পাসপোর্ট বা জাতীয় আইডি চেকের সমতুল্য একটি সফ্টওয়্যার। বা আরও বাস্তবের ভাষায় বলতে গেলে, প্রমাণীকরণ হ'ল সেই মুহুর্তের মতো একটি প্রক্রিয়া আপনি যখন অন্য ব্যক্তির মুখের দিকে তাকান তা বুঝতে যে এটি কলেজ থেকে আপনার বন্ধু এবং আপনার বিরক্তিকর দ্বিতীয় তলার প্রতিবেশী নয়।
অন্যদিকে, অনুমোদনের বিষয়ে অনুমোদন (যাকে অউথজেডও বলা হয়) সমস্ত কিছুই। অনুমোদন একটি প্রশ্নের উত্তর দেয় "এই ব্যক্তিকে এই জায়গায় কী করার অনুমতি দেওয়া হয়েছে?" আপনি এটিকে আপনার বাড়ির কী বা অফিস ব্যাজ হিসাবে ভাবতে পারেন। আপনি আপনার সামনের দরজা খুলতে পারেন? আপনার বিরক্তিকর প্রতিবেশী ইচ্ছামতো আপনার অ্যাপার্টমেন্টে প্রবেশ করতে পারেন? এবং আরও, আপনার অ্যাপার্টমেন্টে একবার, টয়লেট ব্যবহার করতে পারেন কে? আপনার রান্নাঘরের আলমারিতে লুকিয়ে থাকা কুকিজের গোপন স্ট্যাশ থেকে কে খেতে পারে?