توثیق اور اجازت کے درمیان فرق
دونوں شرائط اکثر سیکورٹی کے لحاظ سے ایک دوسرے کے ساتھ مل کر میں استعمال ہوتے ہیں، خاص طور پر جب یہ نظام تک رسائی حاصل کرنے کے لئے آتا ہے. دونوں ویب سائٹس اکثر ویب سائٹ سے منسلک بہت اہم موضوعات ہیں جو اس کی خدمات کے بنیادی ڈھانچے کے اہم ٹکڑے ٹکڑے ہوتے ہیں. تاہم، دونوں شرائط مکمل طور پر مختلف تصورات کے ساتھ بہت مختلف ہیں. جبکہ یہ سچ ہے کہ وہ اکثر اسی اسی مقصود کے ساتھ ہی اسی مقصود میں استعمال ہوتے ہیں، وہ ایک دوسرے سے بالکل الگ ہیں.
توثیق کا مطلب آپ کی اپنی شناخت کی تصدیق ہے، جبکہ اجازت کا مطلب یہ ہے کہ نظام تک رسائی حاصل ہو. سادہ شرائط میں، توثیق اس بات کی تصدیق کرنے کا عمل ہے کہ آپ کون ہیں، جبکہ اجازت حاصل کرنے کے لۓ آپ کو تک رسائی حاصل کرنے کی تصدیق ہے.
توثیق
توثیق آپ کی شناخت کی توثیق کرنے کے لئے آپ کے پاس ورڈوں کو صارف نام / صارف کی شناخت اور پاس ورڈ کی توثیق کے بارے میں ہے. نظام کا تعین کرتا ہے کہ آیا آپ وہی کہتے ہیں کہ آپ اپنے اسناد کا استعمال کر رہے ہیں. عوامی اور نجی نیٹ ورکوں میں، نظام لاگ ان پاس ورڈ کے ذریعے صارف کی شناخت کی تصدیق کرتا ہے. عام طور پر ایک صارف کا نام اور پاسورڈ کی توثیق کی جاتی ہے، اور کبھی کبھی تصدیق کے عوامل کے ساتھ ملتا ہے، جس میں تصدیق کرنے کے مختلف طریقوں سے مراد ہوتا ہے.
بینک کے ٹرانزیکشن کی درخواست کرنے کے لئے فائل تک رسائی حاصل کرنے سے کسی بھی چیز تک رسائی حاصل کرنے سے قبل تصدیق کے عوامل مختلف عناصر کا تعین کرتا ہے. صارف کی شناخت اس بات کا تعین کر سکتا ہے کہ وہ جانتا ہے، اس کے پاس، یا وہ کیا ہے. جب یہ سلامتی کی صورت میں آتا ہے تو، کم از کم دو یا تین تین تصدیق کے عوامل کو اس نظام میں رسائی حاصل کرنے کے لئے تصدیق کی جانی چاہئے.
سیکورٹی کی سطح پر، تصدیق کے عنصر کو مندرجہ ذیل میں سے ایک سے مختلف ہوسکتا ہے:
- سنگل فیکٹر توثیق - یہ سب سے آسان توثیق کا طریقہ ہے جو عام طور پر ایک سادہ پر انحصار کرتا ہے. صارف کو ایک خاص نظام جیسے ویب سائٹ یا نیٹ ورک تک رسائی فراہم کرنے کے لئے پاس ورڈ. شخص اپنی شناخت کی تصدیق کرنے کے لئے صرف ایک میں سے ایک کا استعمال کرتے ہوئے سسٹم تک رسائی کی درخواست کر سکتا ہے. ایک عنصر کے مستند ہونے کا سب سے عام مثال لاگ ان کی تصدیق ہو گی جو صرف صارف کا نام کے خلاف پاس ورڈ کی ضرورت ہوتی ہے.
- دو فیکٹر کی توثیق - جیسا کہ نام سے پتہ چلتا ہے، یہ دو مرحلے کی توثیق کے عمل ہے جس کو نہ صرف ایک صارف کا نام اور پاسورڈ کی ضرورت ہوتی ہے، بلکہ کچھ ہی صارف بھی جانتا ہے، اس کے علاوہ اضافی سیکورٹی کو یقینی بنانے کے لئے، جیسے اے ٹی ایم پن، جو صرف صارف کو جانتا ہے. ایک صارف کا نام اور پاسورڈ کا استعمال کرتے ہوئے رازداری کی ایک اضافی ٹکڑا کے ساتھ یہ ممکنہ طور پر ناممکن ہوتا ہے کہ دھوکہ دہی کا قیمتی ڈیٹا چوری جائے.
- کثیر فیکٹر کی توثیق - یہ توثیق کا سب سے زیادہ جدید طریقہ ہے جس میں نظام کے صارف تک رسائی فراہم کرنے کے لئے تصدیق کے آزاد زمروں سے سیکورٹی کے دو یا زیادہ سطح کا استعمال ہوتا ہے.نظام میں کسی بھی خطرے کو ختم کرنے کے لئے تمام عوامل ایک دوسرے سے آزاد ہونا چاہئے. مالیاتی اداروں، بینکوں، اور قانون نافذ کرنے والے اداروں کو ممکنہ خطرات سے ان کے اعداد و شمار اور ایپلی کیشنز کی حفاظت کے لئے ایک سے زیادہ عنصر کی تصدیق کا استعمال.
مثال کے طور پر، جب آپ اپنے اے ٹی ایم کارڈ میں اے ٹی ایم مشین میں داخل ہوتے ہیں تو مشین آپ سے اپنے پن میں داخل ہونے سے پوچھتا ہے. آپ پن کو درست طریقے سے داخل ہونے کے بعد، بینک آپ کی شناخت کی تصدیق کرتا ہے کہ یہ کارڈ واقعی آپ سے تعلق رکھتا ہے اور آپ کارڈ کا حقدار مالک ہیں. اپنے اے ٹی ایم کارڈ پن کی توثیق کرتے ہوئے، بینک اصل میں آپ کی شناخت کی تصدیق کرتا ہے، جس کو توثیق کہا جاتا ہے. یہ صرف اس کی نشاندہی کرتا ہے کہ آپ کون ہیں، کچھ بھی نہیں.
اختیار
دوسری جانب، اجازت نامہ اس وقت ہوتا ہے جب آپ کی شناخت کو نظام کے ذریعہ کامیابی سے مستند کردی جاتی ہے، جس میں بالآخر آپ کو معلومات، فائلیں، ڈیٹا بیس، فنڈز، مقامات، تقریبا کچھ بھی جیسے وسائل تک رسائی حاصل کرنے کی مکمل اجازت فراہم کی جاتی ہے. سادہ شرائط میں، اجازت آپ کو نظام تک پہنچنے اور اس حد تک تک پہنچنے کی صلاحیت کا تعین کرتا ہے. ایک بار آپ کی شناخت سسٹم کے ذریعہ کامیاب تصدیق کے بعد تصدیق کی جاتی ہے، تو آپ اس نظام کے وسائل تک رسائی حاصل کرنے کے اہل ہیں.
اجازت دینے کا عمل یہ ہے کہ تصدیق شدہ صارف کو خاص وسائل تک رسائی حاصل ہے یا نہیں. یہ آپ کو معلومات، ڈیٹا بیس، فائلوں وغیرہ جیسے وسائل تک رسائی فراہم کرنے کے اپنے حق کی تصدیق کرتی ہے. اجازت عام طور پر توثیق کے بعد آتا ہے جس میں آپ کے استحکام انجام دینے کی تصدیق ہوتی ہے. سادہ شرائط میں، یہ کسی چیز کو یا کچھ بھی کرنے کی اجازت دینے کی طرح ہے.
مثال کے طور پر، کسی تنظیم میں ملازمین کی شناخت اور پاس ورڈز کی توثیق اور تصدیق کرنے کا عمل توثیق کہا جاتا ہے، لیکن اس بات کا تعین کیا جاتا ہے کہ ملازم کون تک رسائی حاصل کرسکتا ہے جس کو اجازت نامہ قرار دیا جاتا ہے. چلو کہ آپ سفر کر رہے ہیں اور آپ پرواز کرنے کے بارے میں ہیں. جب آپ چیک کرنے سے پہلے اپنے ٹکٹ اور کچھ شناخت ظاہر کرتے ہیں تو، آپ کو ایک بورڈنگ پاس ملتا ہے جس کی تصدیق ہوتی ہے کہ ہوائی اڈے کے حکام نے آپ کی شناخت کی تصدیق کی ہے. لیکن یہ نہیں ہے. ایک پرواز کے حاضری کو آپ کو پرواز کرنے کی اجازت دی جاسکتی ہے جس پر آپ پرواز کرنا چاہتے ہو، آپ کو ہوائی جہاز اور ان کے وسائل کے اندر تک رسائی کی اجازت دی جاسکتی ہے.
ایک نظام تک رسائی تک رسائی اور اجازت دونوں کی طرف سے محفوظ ہے. سسٹم تک رسائی حاصل کرنے کی کوئی بھی کوشش درست تصدیق نامہ درج کرکے مستند ہوسکتی ہے، لیکن یہ صرف کامیاب اجازت کے بعد ہی قبول کیا جاسکتا ہے. اگر کوشش مستند ہو گئی ہے لیکن مجاز نہیں ہے، تو نظام نظام تک رسائی سے انکار کرے گی.
توثیق | اجازت |
توثیق نظام کو رسائی فراہم کرنے میں آپ کی شناخت کی تصدیق کرتی ہے. | اختیار اختیار کرتا ہے کہ آیا آپ وسائل تک رسائی حاصل کرنے کے اہل ہیں یا نہیں. |
صارف تک رسائی حاصل کرنے کے لۓ صارف کی اسناد کی توثیق کرنے کا یہ طریقہ ہے. | یہ تصدیق کرنے کا عمل ہے کہ آیا رسائی کی اجازت ہے یا نہیں. |
اس کا تعین کرتا ہے کہ صارف وہی ہے جس کا دعوی کیا جائے. | اس بات کا تعین کرتا ہے کہ صارف کون تک رسائی حاصل نہیں کرسکتا. |
توثیق عام طور پر ایک صارف کا نام اور پاسورڈ کی ضرورت ہوتی ہے. | سیکورٹی کی سطح پر منحصر ہے، اجازت کے لئے ضروری توثیق عوامل مختلف ہو سکتے ہیں. |
توثیق کا پہلا مرحلہ توثیق ہے لہذا ہمیشہ سب سے پہلے آتا ہے. | کامیاب تصدیق کے بعد اجازت دی گئی ہے. |
مثال کے طور پر، ایک مخصوص یونیورسٹی کے طالب علموں کو یونیورسٹی کی سرکاری ویب سائٹ کے طالب علم کے لنکس تک رسائی حاصل کرنے سے پہلے خود کو مستند کرنے کی ضرورت ہے. یہ توثیقی کہا جاتا ہے. | مثال کے طور پر، اجازت یہ ہے کہ کامیابی سے تصدیق کے بعد طالب علموں کو یونیورسٹی کی ویب سائٹ تک رسائی حاصل کرنے کی کیا اجازت ہے. |
خلاصہ
اگرچہ، دونوں شرائط اکثر ایک دوسرے کے ساتھ مل کر میں استعمال ہوتے ہیں، ان کے پاس مکمل طور پر مختلف تصورات اور معنی ہیں. جبکہ دونوں تصورات ویب سروس کے بنیادی ڈھانچہ کے لئے اہم ہیں، خاص طور پر جب یہ نظام کو رسائی حاصل کرنے کے لۓ، سیکورٹی کے حوالے سے ہر اصطلاح کو سمجھنے کی کلید ہے. اگرچہ ہم میں سے اکثر ایک دوسرے کے ساتھ ایک اصطلاح کو الجھن دیتے ہیں، ان کے درمیان اہم فرق کو سمجھنا ضروری ہے جو اصل میں بہت آسان ہے. اگر توثیق یہ ہے کہ آپ کون ہیں، توثیق یہ ہے کہ آپ کس تک رسائی حاصل کر سکتے ہیں اور ترمیم کرسکتے ہیں. سادہ شرائط میں، توثیق اس بات کا تعین کر رہا ہے کہ آیا کوئی شخص جو دعوی کرتا ہے. اختیار، دوسری طرف، وسائل تک رسائی حاصل کرنے کے اپنے حقوق کا تعین کر رہا ہے.