কম্পিউটার
 Computer >> কম্পিউটার >  >> প্রোগ্রামিং >> প্রোগ্রামিং

তথ্য সুরক্ষায় প্রমাণীকরণ এবং অনুমোদনের মধ্যে তুলনা কী?

প্রমাণিকরণ

প্রমাণীকরণ হল প্রদান করার পদ্ধতি যে একজন ব্যক্তি সেই ব্যক্তি যাকে তারা দাবি করে। এটিতে একটি শংসাপত্রের মাধ্যমে (যেমন একটি আইডি কার্ড বা অনন্য আইডি নম্বর) দাবি করা ব্যক্তির দাবিকৃত পরিচয়ের সাথে মিল রয়েছে যা সেই শংসাপত্রের জন্য নির্ধারিত এক বা একাধিক প্রমাণীকরণ কারণের বিরুদ্ধে।

প্রমাণীকরণ হল পরিচয় যাচাই করার জন্য ব্যবহারকারীর নাম/ইউজার আইডি এবং পাসওয়ার্ডের মতো শংসাপত্রগুলি যাচাই করা। সিস্টেম সিদ্ধান্ত নেয় যে এটি কি বলতে পারে এবং এটি শংসাপত্র ব্যবহার করছে৷

পাবলিক এবং প্রাইভেট নেটওয়ার্কে, সিস্টেম লগইন পাসওয়ার্ডের মাধ্যমে ব্যবহারকারীর পরিচয় প্রমাণীকরণ করে। প্রমাণীকরণ সাধারণত একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড দ্বারা সম্পন্ন হয়, এবং কখনও কখনও প্রমাণীকরণের কারণগুলির সাথে একত্রিত হয়, যা প্রমাণীকরণের বিভিন্ন উপায়কে সংজ্ঞায়িত করে৷

প্রমাণীকরণের কারণগুলি নির্ধারণ করে যে সিস্টেমটি অনুমতি দেওয়ার আগে একজনের পরিচয় যাচাই করার জন্য যে কয়েকটি উপাদান ব্যবহার করে এবং এটি একটি ডকুমেন্ট অ্যাক্সেস করা থেকে শুরু করে একটি ব্যাঙ্ক লেনদেনের অনুরোধ পর্যন্ত যেকোনো কিছুতে অ্যাক্সেস করতে পারে৷

অনুমোদন

অনুমোদন হল একটি নিরাপত্তা কাঠামো যা ব্যবহারকারী/ক্লায়েন্টের সুবিধা বা সিস্টেম রিসোর্স, যেমন কম্পিউটার প্রোগ্রাম, ফাইল, পরিষেবা, তথ্য এবং অ্যাপ্লিকেশন বৈশিষ্ট্যগুলির সাথে সম্পর্কিত অ্যাক্সেসের মাত্রা নির্ধারণ করতে পারে।

একটি অনুমোদন নীতি নির্দেশ করে যে পরিচয়টি কী করতে সক্ষম হয়েছে৷ উদাহরণস্বরূপ, একটি ব্যাঙ্কের যে কোনও গ্রাহক সেই ব্যাঙ্কের অনলাইন পরিষেবাতে লগ ইন করার জন্য একটি পরিচয় (যেমন ব্যবহারকারীর নাম) তৈরি করতে এবং ব্যবহার করতে পারে তবে ব্যাঙ্কের অনুমোদন নীতিতে এটি প্রদান করা উচিত যে পরিচয় যাচাই হয়ে গেলে শুধুমাত্র এটি অনলাইনে ব্যক্তিগত অ্যাকাউন্ট অ্যাক্সেস করার জন্য অনুমোদিত হতে পারে। .

অনুমোদন কেবল একটি ওয়েবসাইট বা কোম্পানির ইন্ট্রানেটের চেয়ে আরও দানাদার পদ্ধতিতে ব্যবহার করা যেতে পারে। একটি স্বতন্ত্র পরিচয় এমন একটি পরিচয়ের সেটে থাকতে পারে যা একটি সাধারণ অনুমোদন নীতি ভাগ করে।

উদাহরণস্বরূপ, ধরুন একটি ডাটাবেস যাতে গ্রাহকের ক্রয় এবং গ্রাহকের ব্যক্তিগত এবং ক্রেডিট কার্ড ডেটা উভয়ই অন্তর্ভুক্ত থাকে৷

একজন বণিক এই ডাটাবেসের জন্য একটি অনুমোদন নীতি তৈরি করতে পারে যাতে একটি বিপণন দল সমস্ত গ্রাহকের কেনাকাটায় অ্যাক্সেস করতে পারে কিন্তু সমস্ত গ্রাহকের ব্যক্তিগত এবং ক্রেডিট কার্ড ডেটা অ্যাক্সেস এড়াতে পারে, তাই বিপণন দল বিখ্যাত পণ্যগুলিকে প্রচার করতে বা বিক্রয় করতে শনাক্ত করতে পারে। পি>

আসুন প্রমাণীকরণ এবং অনুমোদনের মধ্যে তুলনা দেখি।

এই নিরাপত্তা স্তরের উপর ভিত্তি করে
প্রমাণিকরণ অনুমোদন
প্রমাণিকরণ হল অ্যাসিস্টেমে অ্যাক্সেস সমর্থন করার জন্য ব্যবহারকারীকে শনাক্ত করার পদ্ধতি।
অনুমোদন হল উত্সগুলি অ্যাক্সেস করার অনুমতি প্রদানের পদ্ধতি।
এটি সিদ্ধান্ত নেয় যে ব্যবহারকারী যা দাবি করতে পারে তা কিনা।
এটি সিদ্ধান্ত নেয় ব্যবহারকারী কী অ্যাক্সেস করতে পারবেন এবং কী করতে পারবেন না।
প্রমাণিকরণ শংসাপত্র প্রয়োজন অনুযায়ী ব্যবহারকারী দ্বারা আংশিকভাবে সংশোধন করা যেতে পারে।
অনুমোদন অনুমতি ব্যবহারকারী দ্বারা সংশোধন করা যাবে না. সিস্টেমের মালিক/ব্যবস্থাপক দ্বারা একটি ব্যবহারকারীর জন্য অনুমতি সম্ভবত, এবং এটি শুধুমাত্র এটি পরিবর্তন করতে পারে।
সাধারণত প্রমাণীকরণের জন্য ব্যবহারকারীর নাম এবং পাসওয়ার্ডের জন্য একটি প্রমাণীকরণ উপাদান প্রয়োজন।
অনুমোদন পরিবর্তিত হতে পারে।
ডেটা TokenIds এর মাধ্যমে সমর্থিত।
ডেটা অ্যাক্সেসটোকেনের মাধ্যমে সমর্থিত।

  1. তথ্য সুরক্ষায় SHA এবং MD5 এর মধ্যে পার্থক্য কী?

  2. তথ্য সুরক্ষায় হ্যাশিং এবং এনক্রিপশনের মধ্যে পার্থক্য কী?

  3. তথ্য সুরক্ষায় বিভ্রান্তি এবং বিস্তারের মধ্যে পার্থক্য কী?

  4. তথ্য সুরক্ষায় এনক্রিপশন এবং স্টেগানোগ্রাফির মধ্যে পার্থক্য কী?