الفرق بين Authentication و Authorization

الفرق بين Authentication و Authorization

26 غشت 2022|دقيقتين قراءة

Authentication و Authorization مصطلحان قراب من بعضهم في النطق و حتى في المعنى لأنهم بجوجهم طرق لحماية الأنظمة و تأمينها, هادشي كايشكل صعوبة في فهمهم و التفريق بينهم.

Authentication :

في أي نظام كايكون عندنا مجموعة من المستخدمين, هاد المستخدمين باش إسجلو الدخول كايقدمو معلومات اللي كاتبث الهوية ديالهم , مثلا البريد الإلكتروني و الرقم السري. النظام كايطابق المعلومات اللي تعطاو ليه مع المعلومات اللي كاينين فقاعدة البيانات باش يتأكد من الصحة ديالها. هاد العملية تسمى بال Authentication, بمعنى أن ل Authentication هي عملية إثبات الهوية.

الطرق المستعملة في ال Authentication :

كاينين العديد من الطرق المستعملة لإثبات هوية المستخدمين, هادو بعض الطرق الأكثر إستخداما :

  • Email and password : هاد الطريقة من أقدم الطرق, المستخدم كايستعمل البريد الإلكتروني و الرقم السري الخاص به باش يثبت الهوية ديالو.

  • Magic Link : فهاد الطريقة النظام كايرسل رابط خاص للبريد الإلكتروني ديال المستخدم, ملي المستخدم كايبرك على داك الرابط كايتم إثبات هويته.

  • one-time password (OTP) : هنا كايتم إرسال رقم أو رمز سري للمستخدم في البريد الإلكتروني أو في رسالة نصية لرقم هاتفه,هاد الرقم أو الرمز صالح لإستعمال واحد , المستخدم كايقدم هاد الرقم للنظام باش يثبت الهوية ديالو.

  • Fingerprint : المستخدم كايتبث الهوية ديالو بإستخدام بصمة الإصبع.

  • Face ID : المعروفة أيضا ب Face Recognition, هاد العملية كاتمكن المستخدم من إثبات هويته بإستخدام وجهه.

Authorization :

هاد العملية كاتم من بعد ال Authentication , أي أن المستخدم ثبت الهوية ديالو و النظام كايعرفو. عملية ل Authorization كاتمكنا من أننا نعرفو مستوى الصلاحيات اللي عند هاد المستخدم, بمعنى واش عندو الحق باش يدير شي فعل أو يوصل لشي معلومات.

مثال :

لنفترض عندنا نظام خاص بمحل بقالة, كل شخص فهاد المحل عندو مجموعة من الصلاحيات:

  • البائع : عندو الصلاحية يشوف إسم و صورة و ثمن السلع المعروضة للبيع و أيضا إنشاء الفواتير للزبائن.

  • المسؤول عن المخزن : عندو الصلاحية يضيف السلع للنظام و أيضا حذف السلع من النظام (مثلا السلع الفاسدة أو اللي إنتهت مدة صلاحيتها) و أيضا إشوف الكمية المتوفرة من كل سلعة.

  • المسؤول عن المحل : عندو الصلاحية ينشئ الحسابات الخاصين بالبائعين و المسؤولين عن المخزن و كذلك حذفهم, و أيضا عندو الصلاحية يشوف العمليات اللي قامو بيها كل من البائع و المسؤول عن المخزن

  • مالك المحل : عندو جميع الصلاحيات, منها إنشاء الحسابات و الإطلاع على المبيعات و الأرباح...

هذا مثال بسيط عن ل Authorization باش توضح الصورة.

خلاصة :

كيف ما قلت, ل Authentication و Authorization إقدرو إبانو بحال بحال, لكن كل واحد و الدور ديالو في حماية و تأمين الأنظمة. إلى بغينا نبسطو الشرح نقدرو نقولو أن ل Authentication كاتسولك من أنت ؟ , و ل Authorization كاتسولك ما هي صلاحياتك ؟ .

مسألة الأمن , مسالة مهمة بزاف في أي نظام و خاص التعامل معاها إكون بحذر, لأن أي خطئ إقدر إكلفك ثمن باهض.