Keizinan ditakrifkan sebagai pemberian kebenaran atau kelulusan rasmi. Perkataan ini pertama kali dicipta antara 1600-10. Perkataan 'authorization' berasal daripada perkataan 'authorize'. Perkataan 'membenarkan' berasal daripada dua perkataan Latin zaman pertengahan 'auctor' dan 'auctorizare', perkataan Perancis lama 'autoriser' dan perkataan Inggeris 'penulis'. Kata dasar 'authorization' ialah 'authorize'. 'Memberi kuasa' berasal daripada perkataan Latin 'auctor', ia bermaksud 'orang yang menyebabkan'.
Pengesahan ditakrifkan sebagai satu proses untuk membuktikan sesuatu itu tulen. Perkataan ‘authentication’ berasal daripada perkataan ‘authenticate’. Perkataan 'authenticate' berasal daripada perkataan Yunani kuno 'authentikos' dan perkataan Latin lewat 'authenticus'. Perkataan 'pengesahan' pertama kali dicipta pada tahun 1650-an.
Keizinan vs Pengesahan
Perbezaan antara pengesahan dan kebenaran adalah mengikut definisi, pendekatan tindakan, susunan keutamaan, proses dan penggunaan. Perkataan ini sering disalah ertikan sebagai sinonim. Tetapi mereka mempunyai makna yang berbeza dalam dunia teknikal. Parameter ini digunakan untuk pemahaman yang lebih baik tentang kedua-dua perkataan dan penggunaan yang sah.
Mari kita fahami penggunaan perkataan 'kebenaran'. Kebenaran bermaksud membenarkan melakukan sesuatu kerja. Sebagai contoh, 'Putera George menyerahkan mereka kebenaran yang ditandatangani untuk bertanya'. Ayat itu bermakna Putera George telah membenarkan untuk bertanya. Secara amnya, kebenaran mempunyai kepentingan undang-undang.
Sekarang mari kita fahami penggunaan perkataan 'authentication'. Pengesahan ialah satu proses untuk membuktikan sesuatu entiti sebagai sah. Sebagai contoh, 'akses kepada sistem memerlukan pengesahan'. Ayat tersebut bermakna peserta yang mendaftar untuk menggunakan sistem perlu mengesahkan identiti mereka.
Jadual Perbandingan Antara Keizinan dan Pengesahan (dalam Bentuk Jadual)
| Parameter Perbandingan | Kebenaran | Pengesahan |
|---|---|---|
| Definisi | Keizinan menentukan sama ada pengguna dibenarkan mengakses sumber atau tidak | Pengesahan bermaksud untuk mengenal pasti kesahihan pengguna |
| Pendekatan | Ia menentukan sama ada pengguna mempunyai kebenaran untuk mengakses sumber atau tidak | Ia menentukan sama ada pengguna adalah sama seperti yang didakwanya |
| Keutamaan | Keizinan sentiasa menjadi keutamaan paling atas | Pengesahan sentiasa datang selepas kebenaran yang berjaya |
| Proses | Proses kebenaran adalah untuk menyemak kelayakan pengguna untuk mengakses sistem | Proses pengesahan adalah untuk mengesahkan tuntutan pengguna |
| Penggunaan | Perkataan ini digunakan kebanyakannya dalam bidang teknikal dan undang-undang | Perkataan ini digunakan kebanyakannya dalam bidang teknikal dan undang-undang |
| Contoh | Pemilik syarikat mempunyai kebenaran untuk menggunakan data kami untuk tujuan keselamatan. | Joe ditolak kerana dia gagal dalam proses pengesahan. |
Apakah Keizinan?
Keizinan ialah mekanisme keselamatan yang memutuskan sama ada membenarkan atau tidak untuk mengakses sistem selanjutnya. Sistem ini mungkin fail, pangkalan data, perkhidmatan, aplikasi komputer, perisian komputer.
Langkah pertama kepada sistem keselamatan web ialah pengesahan. Langkah ini sama ada memberikan atau menolak kebenaran kepada pengguna. Hanya jika langkah ini berjaya, pengguna boleh terus menggunakan sistem.
Terdapat empat jenis kebenaran utama dalam API.
Kod Kebenaran Mesej berasaskan hash (HMAC) sangat maju. HMAC menggunakan kunci rahsia yang hanya diketahui oleh pengguna dan pelayan.
Terdapat dua jenis OAuth.
OAuth berkaki satu digunakan apabila data tidak begitu sensitif. Ini boleh digunakan apabila ia tidak begitu penting untuk melindungi data. Ini digunakan dalam kes maklumat baca sahaja.
OAuth berkaki tiga digunakan apabila data sangat sensitif. Ini digunakan apabila sangat penting untuk melindungi data. Tiga kumpulan yang mengambil bahagian dalam jenis kebenaran sedemikian ialah:
Apakah Pengesahan?
Keizinan ialah proses yang mengesahkan dakwaan yang dibuat oleh pengguna tentang identiti mereka. Ia berfungsi untuk melindungi sistem. Pengesahan berlaku hanya selepas berjaya menyelesaikan kebenaran.
Antara Muka Program Aplikasi (API) ialah satu set peraturan dan protokol tertentu yang perlu dipatuhi untuk mereka bentuk sebarang aplikasi perisian. Pengesahan digunakan untuk menjamin sistem moden dan maju. Ia digunakan untuk mengelakkan sebarang penggunaan data yang menyalahi undang-undang.
Terdapat lima jenis pengesahan utama.
Pengesahan biometrik dikategorikan lagi sebagai:
Pengesahan ialah satu cara untuk memastikan keselamatan sistem dan data pengguna. Objektifnya adalah untuk memastikan sistem selamat dan peribadi. Penggodam sentiasa mencari cara baharu untuk memasuki sistem dan membocorkan maklumat. Jadi, asas pengesahan perlu diperbaiki mengikut masa. Sistem pengesahan yang baik adalah kunci untuk membina perisian aplikasi yang berkesan dan tahan lama. Pengesahan biometrik ialah jenis pengesahan yang terkini dan paling boleh dipercayai. Di antara pelbagai jenis pengesahan biometrik, pengimbas cap jari adalah yang paling banyak digunakan.
Perbezaan Utama Antara Keizinan dan Pengesahan
Kesimpulan
Keizinan dan pengesahan berjalan seiring. Kedua-duanya mempunyai kepentingan yang sama tetapi mempunyai keutamaan yang berbeza. Adalah penting untuk menyemak sama ada pengguna mempunyai kebenaran atau tidak. Sama pentingnya untuk mengesahkan dakwaan yang dibuat oleh pengguna tentang identitinya. Keizinan dan pengesahan memegang banyak kepentingan untuk pembangun perisian. Ia adalah satu cara untuk memastikan keselamatan dan privasi data.
