ওয়েব অ্যাপ্লিকেশন প্রসঙ্গে পার্থক্য কি? আমি সংক্ষিপ্ত বিবরণ "auth" অনেক দেখছি। এটা জন্য দাঁড়াবেন প্রমাণীকরণ -entication বা প্রমাণীকরণ -orization? নাকি দুটোই?
authn
প্রমাণীকরণের জন্য এবং authz
জন্য অনুমোদন
ওয়েব অ্যাপ্লিকেশন প্রসঙ্গে পার্থক্য কি? আমি সংক্ষিপ্ত বিবরণ "auth" অনেক দেখছি। এটা জন্য দাঁড়াবেন প্রমাণীকরণ -entication বা প্রমাণীকরণ -orization? নাকি দুটোই?
authn
প্রমাণীকরণের জন্য এবং authz
জন্য অনুমোদন
উত্তর:
প্রমাণীকরণ হ'ল সত্য যে কেউ তার দাবিদার তা নিশ্চিত করার প্রক্রিয়া।
অনুমোদন বলতে এমন নিয়মকে বোঝায় যা নির্ধারণ করে যে কাকে কি করার অনুমতি দেওয়া হয়েছে। যেমন আদম ডেটাবেসগুলি তৈরি এবং মুছতে অনুমোদিত হতে পারে তবে উসামা কেবলমাত্র পড়ার জন্য অনুমোদিত।
দুটি ধারণা সম্পূর্ণরূপে অরথগোনাল এবং স্বতন্ত্র, তবে উভয়ই সুরক্ষা নকশার কেন্দ্রবিন্দু এবং একটি সঠিকভাবে না পেতে ব্যর্থতা আপোষের সুযোগটি উন্মুক্ত করে।
ওয়েব অ্যাপ্লিকেশনগুলির ক্ষেত্রে, খুব কুরুচিপূর্ণভাবে বলতে গেলে, প্রমাণীকরণ হ'ল আপনি যখন লগইন হিসাবে কোনও ব্যবহারকারীকে চিনেন কিনা তা পরীক্ষা করার জন্য লগইন শংসাপত্রগুলি পরীক্ষা করে এবং আপনি যখন ব্যবহারকারীকে দেখতে, সম্পাদনা, মোছার অনুমতি দেন কিনা তা আপনি যখন নিজের অ্যাক্সেস নিয়ন্ত্রণে সন্ধান করেন তখন অনুমোদন হয় বা সামগ্রী তৈরি করুন।
সংক্ষেপে, দয়া করে। :-)
প্রমাণীকরণ = লগইন + পাসওয়ার্ড (আপনি কে)
অনুমোদন = অনুমতি (আপনাকে যা করার অনুমতি দেওয়া হয়েছে)
সংক্ষিপ্ত "লেখক" সম্ভবত প্রথমটি বা উভয়ই উল্লেখ করা যেতে পারে।
প্রমাণীকরণ বনাম অনুমোদন যেমন এটি দেয়:
প্রমাণীকরণ হ'ল প্রক্রিয়া যার মাধ্যমে সিস্টেমগুলি নিরাপদে তাদের ব্যবহারকারীদের সনাক্ত করতে পারে। প্রমাণীকরণ সিস্টেমগুলি প্রশ্নের উত্তর সরবরাহ করে:
- ব্যবহারকারী কে?
- ব্যবহারকারী কি আসলে তিনি নিজেকে প্রতিনিধিত্ব করেন?
অনুমোদনবিপরীতে, হ'ল একটি প্রক্রিয়া যার মাধ্যমে একটি সিস্টেম নির্ধারণ করে যে কোনও নির্দিষ্ট অনুমোদনপ্রাপ্ত ব্যবহারকারীকে সিস্টেম দ্বারা নিয়ন্ত্রিত সংস্থানগুলি সুরক্ষিত রাখতে হবে what উদাহরণস্বরূপ, একটি ডাটাবেস ম্যানেজমেন্ট সিস্টেমটি এমনভাবে নকশা করা যেতে পারে যাতে নির্দিষ্ট নির্দিষ্ট ব্যক্তিদের একটি ডেটাবেস থেকে তথ্য পুনরুদ্ধার করার ক্ষমতা প্রদান করা যায় তবে ডেটাবেসে সঞ্চিত ডেটা পরিবর্তন করার ক্ষমতা না দিয়ে অন্য ব্যক্তিকে ডেটা পরিবর্তন করার ক্ষমতা দেওয়া হয়। অনুমোদন সিস্টেমগুলি প্রশ্নের উত্তর সরবরাহ করে:
- ব্যবহারকারী এক্স কি রিসোর্স অ্যাক্সেসের জন্য অনুমোদিত?
- ব্যবহারকারী এক্স অপারেশন পি সঞ্চালনের জন্য অনুমোদিত?
- ব্যবহারকারী এক্স কি রিসোর্স আর এ অপারেশন পি সম্পাদনের জন্য অনুমোদিত?
আমি প্রমাণীকরণ এবং অনুমোদনের চেয়ে যাচাইকরণ এবং অনুমতিগুলি পছন্দ করি ।
আমার শিরোনামে এবং আমার কোডে "যাচাইকরণ" এবং "অনুমতি" সম্পর্কে ভাবতে সহজ কারণ দুটি শব্দ
প্রমাণীকরণ হ'ল যাচাইকরণ এবং অনুমোদন অনুমোদন (গুলি) যাচাই করে। অথথের অর্থ হ'ল, তবে এটি "ব্যবহারকারী প্রমাণ" হিসাবে "ব্যবহারকারী প্রমাণীকরণ" হিসাবে বেশি ব্যবহৃত হয়
বিভ্রান্তি বোধগম্য, যেহেতু দুটি শব্দ দুটি একইরকম শোনাচ্ছে এবং যেহেতু ধারণাগুলি প্রায়শই ঘনিষ্ঠভাবে সম্পর্কিত এবং একসাথে ব্যবহৃত হয়। এছাড়াও, যেমনটি উল্লেখ করা হয়েছে, সাধারণত ব্যবহৃত সংক্ষিপ্ত বিবরণ অথ সাহায্য করে না।
প্রমাণীকরণ এবং অনুমোদনের অর্থ কী তা অন্যরা ইতিমধ্যে বর্ণনা করেছেন। দু'টিকে পরিষ্কারভাবে পৃথক রাখতে সহায়তা করার জন্য এখানে একটি সহজ নিয়ম:
- প্রমাণীকরণ এনটি কেশন আপনার আইডি এনটিআইকে বৈধতা দেয় (বা সত্যতা যদি আপনি এটি পছন্দ করেন)
- লেখক আইজেশন আপনার লেখককে বৈধতা দেয় , অর্থাত অ্যাক্সেস করার এবং সম্ভবত কিছু পরিবর্তন করার অধিকার আপনার।
এটিকে অতি সাধারণ কথায় ব্যাখ্যা করার জন্য আমি একটি চিত্র তৈরি করার চেষ্টা করেছি
1) প্রমাণীকরণের অর্থ "আপনি যাকে আপনি বলেছিলেন আপনি কি তিনি?"
2) অনুমোদনের অর্থ "আপনি যা করতে চেষ্টা করছেন তা করতে সক্ষম হওয়া উচিত?"।
এটি নীচের চিত্রেও বর্ণিত হয়েছে।
আমি এটি সর্বোত্তম শর্তে এটি ব্যাখ্যা করার চেষ্টা করেছি এবং এর মতো একটি চিত্র তৈরি করেছি created
প্রমাণীকরণ হ'ল ঘোষিত পরিচয় যাচাই করার প্রক্রিয়া।
সাধারণত দ্বারা অনুসরণ অনুমোদন , যা অনুমোদন যদি এটি আর তা করতে পারে না।
@ কেরেকের উত্তরে যুক্ত করা;
প্রমাণীকরণ সাধারণ ফর্ম হয় (সমস্ত কর্মী মেশিনে লগ ইন করতে পারেন)
অনুমোদনের বিশেষায়িত ফর্ম (তবে প্রশাসক কেবল মেশিনে অ্যাপ্লিকেশনটি ইনস্টল / আনইনস্টল করতে পারবেন)
প্রমাণীকরণ হ'ল ব্যবহারকারী নাম এবং পাসওয়ার্ডে আপনার লগটি যাচাই করার প্রক্রিয়া।
অনুমোদনের বিষয়টি যাচাই করার প্রক্রিয়া যা আপনি কোনও কিছুর অ্যাক্সেস করতে পারবেন।
প্রমাণীকরণ - আপনি যে ব্যক্তি হিসাবে নিজেকে দাবী করছেন?
অনুমোদন - আপনি যা করার চেষ্টা করছেন তা করার জন্য আপনি কি অনুমোদিত?
একটি ওয়েব অ্যাপ্লিকেশন গুগল সাইন ইন ব্যবহার করে । কোনও ব্যবহারকারী সফলভাবে সাইন ইন করার পরে, গুগল আবার পাঠায়:
উপরন্তু:
সংস্থার একটি অ্যাডমিন ড্যাশবোর্ড থাকতে পারে যা গ্রাহক সমর্থনকে সংস্থার ব্যবহারকারীদের পরিচালনা করতে দেয়। গ্রাহক সমর্থনকে এই ড্যাশবোর্ড অ্যাক্সেস করার অনুমতি দেবে এমন একটি কাস্টম সাইনআপ সমাধান সরবরাহ করার পরিবর্তে সংস্থাটি Google সাইন-ইন ব্যবহার করে।
জেডাব্লুটি টোকেন (গুগল সাইন ইন প্রক্রিয়া থেকে প্রাপ্ত) কোম্পানির অনুমোদনের সার্ভারে প্রেরণ করা হয়েছে কিনা তা নির্ধারণের জন্য যে প্রতিষ্ঠানের হোস্টেড ডোমেনে (ইমেল@company.com) ব্যবহারকারীর জি স্যুট অ্যাকাউন্ট আছে? এবং যদি তারা তা করে তবে তারা কি গ্রাহক সমর্থনের জন্য তৈরি করা কোম্পানির গুগল গ্রুপের সদস্য? যদি উপরের সমস্তটির জন্য হ্যাঁ হয়, আমরা সেগুলি সত্যায়িত বিবেচনা করতে পারি ।
সংস্থার অনুমোদনের সার্ভারটি ড্যাশবোর্ড অ্যাপটিকে অ্যাক্সেস টোকেন প্রেরণ করে। এই অ্যাক্সেস টোকেনটি কোম্পানির রিসোর্স সার্ভারে অনুমোদিত অনুরোধগুলি করতে ব্যবহার করা যেতে পারে (যেমন কোনও সংস্থার ব্যবহারকারীদের সমস্ত প্রেরণ করে এমন একটি শেষ পয়েন্টে জিইটি অনুরোধ করার ক্ষমতা)।
Authentication
যাচাইকরণের প্রক্রিয়া:
digital signature
Authorization
পরবর্তী পদক্ষেপ হয় Authentication
। এটি সম্পদের অনুমতি / ভূমিকা / সুবিধাগুলি সম্পর্কে। OAuth (উন্মুক্ত অনুমোদন) অনুমোদনের একটি উদাহরণ