❗️الفرق بين Authentication & Authorization❗️
هما مفهومان مهمان في أمان الكمبيوتر وغالبًا ما يتم الخلط بينهما
لكن من المهم أن نفهم التمييز بين الاثنين، لأنهما يخدمان أغراضًا مختلفة
هيا بنا نتعلم👇
هما مفهومان مهمان في أمان الكمبيوتر وغالبًا ما يتم الخلط بينهما
لكن من المهم أن نفهم التمييز بين الاثنين، لأنهما يخدمان أغراضًا مختلفة
هيا بنا نتعلم👇
🟢Authentication:
المصادقة هي عملية التحقق من أن شخصًا ما أو شيء ما هو من أو ما يدعون أنه
هناك عدة طرق يمكن من خلالها إجراء المصادقة، بما في ذلك:
⬅️إدخال اسم مستخدم وكلمة مرور
⬅️استخدام رمز الأمان أو البطاقة الذكية
⬅️توفير عامل قياس حيوي مثل بصمة الإصبع أو التعرف على الوجه
المصادقة هي عملية التحقق من أن شخصًا ما أو شيء ما هو من أو ما يدعون أنه
هناك عدة طرق يمكن من خلالها إجراء المصادقة، بما في ذلك:
⬅️إدخال اسم مستخدم وكلمة مرور
⬅️استخدام رمز الأمان أو البطاقة الذكية
⬅️توفير عامل قياس حيوي مثل بصمة الإصبع أو التعرف على الوجه
⬅️استخدام شهادة أو أي شكل آخر من أشكال الاعتماد الرقمي
الهدف من المصادقة هو بناء الثقة والتأكد من أن المستخدمين أو الأنظمة المصرح لهم فقط يمكنهم الوصول إلى موارد معينة
بمجرد مصادقة المستخدم أو النظام، يتم منح حق الوصول إلى موارد أو أنظمة معينة
بعدها يأتي دور Authorization
الهدف من المصادقة هو بناء الثقة والتأكد من أن المستخدمين أو الأنظمة المصرح لهم فقط يمكنهم الوصول إلى موارد معينة
بمجرد مصادقة المستخدم أو النظام، يتم منح حق الوصول إلى موارد أو أنظمة معينة
بعدها يأتي دور Authorization
🟢Authorization:
يشير التفويض Authorization إلى عملية تحديد ما يُسمح للمستخدم بفعله بمجرد المصادقة عليه
يمكن أن يعتمد ذلك على مجموعة متنوعة من العوامل، بما في ذلك:
⬅️دور المستخدم أو أذوناته
⬅️مستوى الوصول الممنوح له
⬅️السياسات والإجراءات المعمول بها لتنظيم الوصول إلى الموارد
يشير التفويض Authorization إلى عملية تحديد ما يُسمح للمستخدم بفعله بمجرد المصادقة عليه
يمكن أن يعتمد ذلك على مجموعة متنوعة من العوامل، بما في ذلك:
⬅️دور المستخدم أو أذوناته
⬅️مستوى الوصول الممنوح له
⬅️السياسات والإجراءات المعمول بها لتنظيم الوصول إلى الموارد
🔻على سبيل المثال:
قد يتم منح المستخدم الذي تمت مصادقته كمسؤول تفويضًا لتنفيذ إجراءات معينة قد لا يتمكن المستخدم العادي من القيام بها، مثل تعديل إعدادات النظام أو حذف حسابات المستخدمين
قد يتم منح المستخدم الذي تمت مصادقته كمسؤول تفويضًا لتنفيذ إجراءات معينة قد لا يتمكن المستخدم العادي من القيام بها، مثل تعديل إعدادات النظام أو حذف حسابات المستخدمين
🟢أيهما يأتي أولاً ، المصادقة Authentication أم التفويض Authorization؟
يعتمد كل من المصادقة والتفويض على الهوية
نظرًا لأنه لا يمكنك تفويض مستخدم أو خدمة قبل التعرف عليهم، تأتي المصادقة دائمًا قبل التفويض
يمكننا الرجوع إلى مثال مقهى لتوضيح هذه النقطة
يعتمد كل من المصادقة والتفويض على الهوية
نظرًا لأنه لا يمكنك تفويض مستخدم أو خدمة قبل التعرف عليهم، تأتي المصادقة دائمًا قبل التفويض
يمكننا الرجوع إلى مثال مقهى لتوضيح هذه النقطة
يمكن لخبراء صناعة القهوة فقط إنشاء الطلبات وعرضها، بينما يمكن للمديرين الوصول إلى بيانات المبيعات اليومية
إذا لم يتمكن نظام نقطة البيع من تحديد المستخدم الذي يقوم بالوصول إلى النظام، فلا يمكنه توفير مستوى الوصول الصحيح
إذا لم يتمكن نظام نقطة البيع من تحديد المستخدم الذي يقوم بالوصول إلى النظام، فلا يمكنه توفير مستوى الوصول الصحيح
توفر المصادقة احتياجات إذن الهوية التي تم التحقق منها للتحكم في الوصول
عندما يقوم أي شخص بتسجيل الدخول إلى النظام، يعرف التطبيق من قام بتسجيل الدخول والدور الذي يجب أن يخصصه لهويتهم
عندما يقوم أي شخص بتسجيل الدخول إلى النظام، يعرف التطبيق من قام بتسجيل الدخول والدور الذي يجب أن يخصصه لهويتهم
🟢باختصار:
تتحقق المصادقة Authentication من هويتك، بينما يحدد التفويض Authorization ما يُسمح لك بفعله
كلاهما مهم للحفاظ على أمن الأنظمة وحماية البيانات الحساسة
تتحقق المصادقة Authentication من هويتك، بينما يحدد التفويض Authorization ما يُسمح لك بفعله
كلاهما مهم للحفاظ على أمن الأنظمة وحماية البيانات الحساسة
آمل أن يساعد هذا في توضيح الفرق بين التفويض والمصادقة، لا تنس اعادة التغريد حتى يستفيد الجميع🙏
جاري تحميل الاقتراحات...