প্রমাণীকরণ বনাম অনুমোদন

আজ আমি দুটি বিষয় নিয়ে আলোচনা করতে যাচ্ছি যা বেশিরভাগ লোকেরা বিভ্রান্ত করে। সুরক্ষা এবং সিস্টেমে অ্যাক্সেস পাওয়ার ক্ষেত্রে উভয় পদই একে অপরের সাথে একযোগে ব্যবহৃত হয়। উভয় পদই খুব মূল বিষয় যা প্রায়শই ওয়েবের সাথে তার পরিষেবার পরিকাঠামোর মূল টুকরা হিসাবে যুক্ত থাকে। যাইহোক, এই দুটি পদ সম্পূর্ণ ভিন্ন ধারণার সাথে বেশ আলাদা different এখন আপনি এই শর্তগুলি কী তা ভাবছেন, ভাল তারা প্রমাণীকরণ এবং অনুমোদন হিসাবে পরিচিত। প্রমাণীকরণ মানে আপনার নিজের পরিচয় নিশ্চিত করা, অথচ অনুমোদনের অর্থ সিস্টেমে অ্যাক্সেসের অনুমতি দেওয়া। আরও সহজ শর্তে প্রমাণীকরণ হ'ল নিজেকে যাচাই করার প্রক্রিয়া, অথচ অনুমোদন হ'ল আপনার কী অ্যাক্সেস রয়েছে তা যাচাই করার প্রক্রিয়া।

প্রমাণীকরণ

প্রমাণীকরণ আপনার পরিচয় যাচাই করতে আপনার পরিচয়পত্র যেমন ব্যবহারকারীর নাম / ব্যবহারকারীর আইডি এবং পাসওয়ার্ডকে বৈধ করার বিষয়ে। সিস্টেমটি তখন যাচাই করে বলে আপনি নিজের শংসাপত্রগুলি ব্যবহার করছেন তা আপনি কিনা তা পরীক্ষা করে। সরকারী বা ব্যক্তিগত নেটওয়ার্কগুলিতেই হোক না কেন, সিস্টেমটি লগইন পাসওয়ার্ডগুলির মাধ্যমে ব্যবহারকারীর পরিচয় প্রমাণ করে। সাধারণত প্রমাণীকরণ একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড দ্বারা সম্পন্ন হয়, যদিও প্রমাণীকরণের অন্যান্য বিভিন্ন উপায় রয়েছে।

প্রমাণীকরণের উপাদানগুলি কোনও কিছুর স্বতন্ত্র অ্যাক্সেস দেওয়ার আগে সিস্টেমের একের পরিচয় যাচাই করতে ব্যবহৃত বিভিন্ন বিভিন্ন উপাদান নির্ধারণ করে। ব্যক্তি কী জানেন তার দ্বারা কোনও ব্যক্তির পরিচয় নির্ধারণ করা যায় এবং যখন এটি সুরক্ষার কথা আসে তখন কমপক্ষে দু'টি বা তিনটি প্রমাণীকরণের কারণ অবশ্যই সিস্টেমে কাউকে অনুমতি দেওয়ার জন্য যাচাই করা উচিত। সুরক্ষা স্তরের ভিত্তিতে, প্রমাণীকরণের কারণগুলি নিম্নলিখিতগুলির মধ্যে একটি থেকে পৃথক হতে পারে:

  • একক- ফ্যাক্টর প্রমাণীকরণ: এটি প্রমাণীকরণ পদ্ধতির সহজতম রূপ যা একটি নির্দিষ্ট সিস্টেমে যেমন কোনও ওয়েবসাইট বা কোনও নেটওয়ার্কের ব্যবহারকারীর অ্যাক্সেস দিতে পাসওয়ার্ডের প্রয়োজন হয়। একজনের পরিচয় যাচাই করতে কেবল কোনও শংসাপত্র ব্যবহার করে ব্যক্তি সিস্টেমে অ্যাক্সেসের জন্য অনুরোধ করতে পারে। উদাহরণস্বরূপ, কেবলমাত্র একটি ব্যবহারকারীর নামের বিরুদ্ধে পাসওয়ার্ডের প্রয়োজন হবে একক-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করে লগইন শংসাপত্রটি যাচাই করার উপায়।
  • দুই- ফ্যাক্টর প্রমাণীকরণ: এই প্রমাণীকরণের জন্য দ্বি-পদক্ষেপ যাচাইকরণ প্রক্রিয়া প্রয়োজন যা কেবলমাত্র ব্যবহারকারীর নাম এবং পাসওয়ার্ডের প্রয়োজন হয় না, কেবল তথ্যের একাংশ যা কেবল ব্যবহারকারী জানেন। কোনও গোপনীয় তথ্যের সাথে ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার হ্যাকারদের পক্ষে মূল্যবান এবং ব্যক্তিগত ডেটা চুরি করা এত বেশি শক্ত হয়ে যায়।
  • মাল্টি-ফ্যাক্টর প্রমাণীকরণ: এটি প্রমাণীকরণের সর্বাধিক উন্নত পদ্ধতি যা সিস্টেমে ব্যবহারকারীদের অ্যাক্সেস দেওয়ার জন্য প্রমাণীকরণের স্বতন্ত্র বিভাগগুলি থেকে দুই বা ততোধিক স্তরের সুরক্ষা প্রয়োজন। প্রমাণীকরণের এই ফর্মটি কোনও ডেটা এক্সপোজারকে অপসারণ করতে একে অপরের থেকে স্বতন্ত্র কারণগুলি ব্যবহার করে izes আর্থিক সংস্থাগুলি, ব্যাংক এবং আইন প্রয়োগকারী সংস্থাগুলির একাধিক-গুণমানের প্রমাণীকরণ ব্যবহার করা সাধারণ।

অনুমোদন

সিস্টেম দ্বারা আপনার পরিচয় সাফল্যের সাথে প্রমাণীকরণের পরে অনুমোদনের ঘটনা ঘটে যা ফলস্বরূপ আপনাকে তথ্য, ফাইল, ডাটাবেস, তহবিল ইত্যাদির মতো সংস্থাগুলিতে সম্পূর্ণ অ্যাক্সেস দেয় তবে অনুমোদন আপনার অ্যাক্সেসের সক্ষমতা নির্ধারণের পরেই আপনাকে সংস্থানগুলিতে অ্যাক্সেস দেওয়ার অনুমোদন দেয় যা আপনার অধিকার যাচাই করে সিস্টেম এবং কি পরিমাণে। অন্য কথায়, অনুমোদনপ্রাপ্ত ব্যবহারকারীর নির্দিষ্ট সংস্থানগুলিতে অ্যাক্সেস রয়েছে কিনা তা নির্ধারণের জন্য অনুমোদন প্রক্রিয়া। এর একটি ভাল উদাহরণ হ'ল একবার প্রমাণীকরণের মাধ্যমে কর্মচারী আইডি এবং পাসওয়ার্ড যাচাই করা ও নিশ্চিত করার পরে, পরবর্তী পদক্ষেপটি নির্ধারণ করা হবে কোন কর্মচারী কোন তলায় অ্যাক্সেস পেয়েছে এবং এটি অনুমোদনের মাধ্যমে করা হয়েছে।

কোনও সিস্টেমে অ্যাক্সেস প্রমাণীকরণ এবং অনুমোদনের দ্বারা সুরক্ষিত থাকে এবং এগুলি প্রায়শই একে অপরের সাথে মিলিতভাবে ব্যবহৃত হয়। যদিও উভয়েরই পিছনে পৃথক ধারণা রয়েছে তবে ওয়েব সার্ভিস অবকাঠামোর জন্য এগুলি সমালোচনামূলক, বিশেষত যখন কোনও সিস্টেমে অ্যাক্সেস পাওয়ার বিষয়টি আসে। প্রতিটি শব্দ বোঝা অত্যন্ত গুরুত্বপূর্ণ এবং সুরক্ষার একটি মূল দিক।

ডিডিআই প্রস্তাবিত সংস্থানসমূহ

  • জাস্টিন রিচার এবং অ্যান্টোনিও সানসোর অ্যাকশন ইন ওএথ 2