অনুমোদন বনাম অনুমোদন

ওয়েব অ্যাপ্লিকেশন প্রসঙ্গে পার্থক্য কি? আমি সংক্ষিপ্ত বিবরণ "auth" অনেক দেখছি। এটা জন্য দাঁড়াবেন প্রমাণীকরণ -entication বা প্রমাণীকরণ -orization? নাকি দুটোই?

প্রমাণীকরণ হ'ল সত্য যে কেউ তার দাবিদার তা নিশ্চিত করার প্রক্রিয়া।

অনুমোদন বলতে এমন নিয়মকে বোঝায় যা নির্ধারণ করে যে কাকে কি করার অনুমতি দেওয়া হয়েছে। যেমন আদম ডেটাবেসগুলি তৈরি এবং মুছতে অনুমোদিত হতে পারে তবে উসামা কেবলমাত্র পড়ার জন্য অনুমোদিত।

দুটি ধারণা সম্পূর্ণরূপে অরথগোনাল এবং স্বতন্ত্র, তবে উভয়ই সুরক্ষা নকশার কেন্দ্রবিন্দু এবং একটি সঠিকভাবে না পেতে ব্যর্থতা আপোষের সুযোগটি উন্মুক্ত করে।

ওয়েব অ্যাপ্লিকেশনগুলির ক্ষেত্রে, খুব কুরুচিপূর্ণভাবে বলতে গেলে, প্রমাণীকরণ হ'ল আপনি যখন লগইন হিসাবে কোনও ব্যবহারকারীকে চিনেন কিনা তা পরীক্ষা করার জন্য লগইন শংসাপত্রগুলি পরীক্ষা করে এবং আপনি যখন ব্যবহারকারীকে দেখতে, সম্পাদনা, মোছার অনুমতি দেন কিনা তা আপনি যখন নিজের অ্যাক্সেস নিয়ন্ত্রণে সন্ধান করেন তখন অনুমোদন হয় বা সামগ্রী তৈরি করুন।

সংক্ষেপে, দয়া করে। :-)

প্রমাণীকরণ = লগইন + পাসওয়ার্ড (আপনি কে)

অনুমোদন = অনুমতি (আপনাকে যা করার অনুমতি দেওয়া হয়েছে)

সংক্ষিপ্ত "লেখক" সম্ভবত প্রথমটি বা উভয়ই উল্লেখ করা যেতে পারে।

প্রমাণীকরণ বনাম অনুমোদন যেমন এটি দেয়:

প্রমাণীকরণ হ'ল প্রক্রিয়া যার মাধ্যমে সিস্টেমগুলি নিরাপদে তাদের ব্যবহারকারীদের সনাক্ত করতে পারে। প্রমাণীকরণ সিস্টেমগুলি প্রশ্নের উত্তর সরবরাহ করে:

• ব্যবহারকারী কে?
• ব্যবহারকারী কি আসলে তিনি নিজেকে প্রতিনিধিত্ব করেন?

অনুমোদনবিপরীতে, হ'ল একটি প্রক্রিয়া যার মাধ্যমে একটি সিস্টেম নির্ধারণ করে যে কোনও নির্দিষ্ট অনুমোদনপ্রাপ্ত ব্যবহারকারীকে সিস্টেম দ্বারা নিয়ন্ত্রিত সংস্থানগুলি সুরক্ষিত রাখতে হবে what উদাহরণস্বরূপ, একটি ডাটাবেস ম্যানেজমেন্ট সিস্টেমটি এমনভাবে নকশা করা যেতে পারে যাতে নির্দিষ্ট নির্দিষ্ট ব্যক্তিদের একটি ডেটাবেস থেকে তথ্য পুনরুদ্ধার করার ক্ষমতা প্রদান করা যায় তবে ডেটাবেসে সঞ্চিত ডেটা পরিবর্তন করার ক্ষমতা না দিয়ে অন্য ব্যক্তিকে ডেটা পরিবর্তন করার ক্ষমতা দেওয়া হয়। অনুমোদন সিস্টেমগুলি প্রশ্নের উত্তর সরবরাহ করে:

• ব্যবহারকারী এক্স কি রিসোর্স অ্যাক্সেসের জন্য অনুমোদিত?
• ব্যবহারকারী এক্স অপারেশন পি সঞ্চালনের জন্য অনুমোদিত?
• ব্যবহারকারী এক্স কি রিসোর্স আর এ অপারেশন পি সম্পাদনের জন্য অনুমোদিত?

আরো দেখুন:

• উইকিপিডিয়ায় প্রমাণীকরণ বনাম অনুমোদন

আমি প্রমাণীকরণ এবং অনুমোদনের চেয়ে যাচাইকরণ এবং অনুমতিগুলি পছন্দ করি ।

আমার শিরোনামে এবং আমার কোডে "যাচাইকরণ" এবং "অনুমতি" সম্পর্কে ভাবতে সহজ কারণ দুটি শব্দ

• একরকম শোনাবেন না
• একই সংক্ষিপ্তসার না

প্রমাণীকরণ হ'ল যাচাইকরণ এবং অনুমোদন অনুমোদন (গুলি) যাচাই করে। অথথের অর্থ হ'ল, তবে এটি "ব্যবহারকারী প্রমাণ" হিসাবে "ব্যবহারকারী প্রমাণীকরণ" হিসাবে বেশি ব্যবহৃত হয়

বিভ্রান্তি বোধগম্য, যেহেতু দুটি শব্দ দুটি একইরকম শোনাচ্ছে এবং যেহেতু ধারণাগুলি প্রায়শই ঘনিষ্ঠভাবে সম্পর্কিত এবং একসাথে ব্যবহৃত হয়। এছাড়াও, যেমনটি উল্লেখ করা হয়েছে, সাধারণত ব্যবহৃত সংক্ষিপ্ত বিবরণ অথ সাহায্য করে না।

প্রমাণীকরণ এবং অনুমোদনের অর্থ কী তা অন্যরা ইতিমধ্যে বর্ণনা করেছেন। দু'টিকে পরিষ্কারভাবে পৃথক রাখতে সহায়তা করার জন্য এখানে একটি সহজ নিয়ম:

• প্রমাণীকরণ এনটি কেশন আপনার আইডি এনটিআইকে বৈধতা দেয় (বা সত্যতা যদি আপনি এটি পছন্দ করেন)
• লেখক আইজেশন আপনার লেখককে বৈধতা দেয় , অর্থাত অ্যাক্সেস করার এবং সম্ভবত কিছু পরিবর্তন করার অধিকার আপনার।

এটিকে অতি সাধারণ কথায় ব্যাখ্যা করার জন্য আমি একটি চিত্র তৈরি করার চেষ্টা করেছি

1) প্রমাণীকরণের অর্থ "আপনি যাকে আপনি বলেছিলেন আপনি কি তিনি?"

2) অনুমোদনের অর্থ "আপনি যা করতে চেষ্টা করছেন তা করতে সক্ষম হওয়া উচিত?"।

এটি নীচের চিত্রেও বর্ণিত হয়েছে।

আমি এটি সর্বোত্তম শর্তে এটি ব্যাখ্যা করার চেষ্টা করেছি এবং এর মতো একটি চিত্র তৈরি করেছি created

প্রমাণীকরণ হ'ল ঘোষিত পরিচয় যাচাই করার প্রক্রিয়া।

• যেমন ব্যবহারকারীর নাম / পাসওয়ার্ড

সাধারণত দ্বারা অনুসরণ অনুমোদন , যা অনুমোদন যদি এটি আর তা করতে পারে না।

• যেমন অনুমতি

@ কেরেকের উত্তরে যুক্ত করা;

প্রমাণীকরণ সাধারণ ফর্ম হয় (সমস্ত কর্মী মেশিনে লগ ইন করতে পারেন)

অনুমোদনের বিশেষায়িত ফর্ম (তবে প্রশাসক কেবল মেশিনে অ্যাপ্লিকেশনটি ইনস্টল / আনইনস্টল করতে পারবেন)

প্রমাণীকরণ হ'ল ব্যবহারকারী নাম এবং পাসওয়ার্ডে আপনার লগটি যাচাই করার প্রক্রিয়া।

অনুমোদনের বিষয়টি যাচাই করার প্রক্রিয়া যা আপনি কোনও কিছুর অ্যাক্সেস করতে পারবেন।

সংজ্ঞা

প্রমাণীকরণ - আপনি যে ব্যক্তি হিসাবে নিজেকে দাবী করছেন?

অনুমোদন - আপনি যা করার চেষ্টা করছেন তা করার জন্য আপনি কি অনুমোদিত?

উদাহরণ

একটি ওয়েব অ্যাপ্লিকেশন গুগল সাইন ইন ব্যবহার করে । কোনও ব্যবহারকারী সফলভাবে সাইন ইন করার পরে, গুগল আবার পাঠায়:

1. একটি JWT টোকেন। প্রমাণীকরণের তথ্য পাওয়ার জন্য এটি বৈধ ও ডিকোড করা যেতে পারে । টোকন কি গুগল স্বাক্ষর করেছে? ব্যবহারকারীর নাম এবং ইমেল কী?
2. অ্যাক্সেস টোকেন। এটি ব্যবহারকারীর পক্ষ থেকে গুগল এপিআইগুলিতে অ্যাক্সেস পাওয়ার জন্য ওয়েব অ্যাপ্লিকেশনটিকে অনুমোদন দেয়। উদাহরণস্বরূপ, অ্যাপ্লিকেশনটি কি ব্যবহারকারীর গুগল ক্যালেন্ডার ইভেন্টগুলিতে অ্যাক্সেস করতে পারে? এই অনুমতিগুলি অনুরোধ করা স্কোপগুলির উপর নির্ভর করে এবং ব্যবহারকারী এটি অনুমতি দেয় কি না।

উপরন্তু:

সংস্থার একটি অ্যাডমিন ড্যাশবোর্ড থাকতে পারে যা গ্রাহক সমর্থনকে সংস্থার ব্যবহারকারীদের পরিচালনা করতে দেয়। গ্রাহক সমর্থনকে এই ড্যাশবোর্ড অ্যাক্সেস করার অনুমতি দেবে এমন একটি কাস্টম সাইনআপ সমাধান সরবরাহ করার পরিবর্তে সংস্থাটি Google সাইন-ইন ব্যবহার করে।

জেডাব্লুটি টোকেন (গুগল সাইন ইন প্রক্রিয়া থেকে প্রাপ্ত) কোম্পানির অনুমোদনের সার্ভারে প্রেরণ করা হয়েছে কিনা তা নির্ধারণের জন্য যে প্রতিষ্ঠানের হোস্টেড ডোমেনে (ইমেল@company.com) ব্যবহারকারীর জি স্যুট অ্যাকাউন্ট আছে? এবং যদি তারা তা করে তবে তারা কি গ্রাহক সমর্থনের জন্য তৈরি করা কোম্পানির গুগল গ্রুপের সদস্য? যদি উপরের সমস্তটির জন্য হ্যাঁ হয়, আমরা সেগুলি সত্যায়িত বিবেচনা করতে পারি ।

সংস্থার অনুমোদনের সার্ভারটি ড্যাশবোর্ড অ্যাপটিকে অ্যাক্সেস টোকেন প্রেরণ করে। এই অ্যাক্সেস টোকেনটি কোম্পানির রিসোর্স সার্ভারে অনুমোদিত অনুরোধগুলি করতে ব্যবহার করা যেতে পারে (যেমন কোনও সংস্থার ব্যবহারকারীদের সমস্ত প্রেরণ করে এমন একটি শেষ পয়েন্টে জিইটি অনুরোধ করার ক্ষমতা)।

Authentication যাচাইকরণের প্রক্রিয়া:

• একটি প্রমাণের (গোপন কী, বায়োমেট্রিক্স, এসএমএস ...) সরবরাহ করে একটি সিস্টেমে ব্যবহারকারীর পরিচয় (ব্যবহারকারীর নাম, লগইন, ফোন নম্বর, ইমেল ...)। এক্সটেনশন হিসাবে একাধিক ফ্যাক্টর প্রমাণীকরণ।
• ইমেল ব্যবহার করে চেক digital signature
• চেকসাম

Authorizationপরবর্তী পদক্ষেপ হয় Authentication। এটি সম্পদের অনুমতি / ভূমিকা / সুবিধাগুলি সম্পর্কে। OAuth (উন্মুক্ত অনুমোদন) অনুমোদনের একটি উদাহরণ