توثیق اور اجازت کے درمیان فرق
توثیق بمقابلہ بمقابلہ
کی شناخت کرنے کی کوشش کی جاتی ہے. توثیق کو صارف کی شناخت کی شناخت کرنے کی کوشش کی جارہی ہے اور کیا صارف واقعی وہ شخص ہے جس کی نمائندگی کی جا رہی ہے. ایک مستند کردہ صارف کا رسائی (صارف کو کونسی وسائل تک رسائی حاصل کی جاتی ہے) کی سطح کا تعین کرنے کی اجازت کے ذریعہ کیا جاتا ہے.
تصدیق کیا ہے؟
ایک صارف کا شناخت قائم کرنے کے لئے توثیق کیا جاتا ہے جو کسی نظام کو استعمال کرنے کی کوشش کر رہا ہے. شناخت قائم کی گئی معلومات کی ایک منفرد ٹکڑا کی جانچ کی طرف سے کیا جاتا ہے جو صرف صارف کے ذریعہ معتبر اور مستند نظام کی طرف سے جانا جاتا ہے. معلومات کا یہ منفرد حصہ ایک پاسورڈ یا جسمانی ملکیت ہے جو صارف کے لئے منفرد ہے جیسے فنگر پرنٹ یا دیگر بائیو میٹرک وغیرہ. توثیق کے نظام صارف کو چیلنج معلومات کے منفرد ٹکڑے کو فراہم کرنے کے ذریعہ کام کرتی ہے، اور اگر نظام اس بات کی توثیق کر سکتے ہیں کہ صارف کو مستند شدہ طور پر سمجھا جاتا ہے. توثیق کا نظام سادہ پاسورڈ کو چیلنج کرنے والی نظام سے پیچیدہ نظاموں جیسے کربروسس کی حد تک ہوسکتا ہے. مقامی معائنے کے طریقے استعمال ہونے والے سب سے آسان اور سب سے زیادہ عام تصدیق کے نظام ہیں. اس طرح کے نظام میں، مستند شدہ صارفین کے صارف نام اور پاسورڈ مقامی سرور کے نظام پر محفوظ کیا جاتا ہے. جب کوئی صارف لاگ ان کرنا چاہتی ہے، تو وہ اس کے صارف کا نام اور پاس ورڈ مدعی میں سرور میں بھیجتا ہے. یہ ڈیٹا بیس کے ساتھ موصول ہوئی معلومات کی موازنہ کرتا ہے اور اگر یہ ایک میچ ہے، تو صارف کو مستند کیا جائے گا. کیریبروس جیسے اعلی درجے کی تصدیق کے نظام کو معتبر خدمات مہیا کرنے کے لئے قابل اعتماد تصدیق کے سرورز کا استعمال کرتا ہے.
اختیار کیا ہے؟
جو طریقہ کار ایک مستند شدہ صارف تک رسائی حاصل کرنے والے ریورسز کا تعین کرنے کے لئے استعمال کیا جاتا ہے اسے اجازت (اختیار) کہا جاتا ہے. مثال کے طور پر، ڈیٹا بیس میں، صارفین کا سیٹ ڈیٹا بیس کو تازہ کاری / ترمیم کرنے کی اجازت ہے، جبکہ کچھ صارفین صرف اعداد و شمار کو پڑھ سکتے ہیں. لہذا جب صارف کو ڈیٹا بیس میں لاگ ان ہوتا ہے، توثیق اسکیم کا تعین ہوتا ہے کہ آیا صارف کو ڈیٹا بیس میں ترمیم کرنے یا اعداد و شمار کو پڑھنے کی صلاحیت کی صلاحیت دی جانی چاہیے. لہذا عام طور پر، ایک اختیار کی منصوبہ بندی کا تعین کرتا ہے کہ ایک مستند کردہ صارف کو کسی مخصوص وسائل پر ایک مخصوص آپریشن کرنے کے قابل ہونا چاہئے. اس کے علاوہ، اجازت کے منصوبوں کو صارفین کے نظام میں کچھ وسائل تک رسائی حاصل کرنے کے بعد جب، دن کے وقت، جسمانی مقام، نظام تک رسائی کی تعداد وغیرہ وغیرہ جیسے عوامل استعمال کرسکتے ہیں.
تصدیق اور اجازت کے درمیان کیا فرق ہے؟
توثیق ایک صارف کی شناخت کی تصدیق کرنے کا عمل ہے جو کسی نظام تک رسائی حاصل کرنے کی کوشش کررہا ہے، جبکہ اجازت ایک ایسا طریقہ ہے جسے ایک مستند کردہ صارف تک رسائی کی تلاوت کا تعین کرنے کے لئے استعمال کیا جاتا ہے.اگرچہ تصدیق اور اختیار دو مختلف کام انجام دیتا ہے، وہ قریب سے متعلق سے متعلق ہیں. اصل میں، زیادہ سے زیادہ میزبان پر مبنی اور کلائنٹ / سرور کے نظام میں، ایک ہی ہارڈ ویئر / سوفٹ ویئر کے نظام کے ذریعے دو دو میکانیزم کو لاگو کیا جاتا ہے. اجازت کی منصوبہ بندی اصل میں تصدیق کے اس منصوبے پر منحصر ہے جس میں صارفین کے شناخت کو یقینی بنانا ہے جو نظام میں داخل ہوجاتا ہے اور وسائل تک رسائی حاصل کرتا ہے.