প্রমাণিকরণ বনাম অনুমোদন
একটি সিস্টেম দ্বারা এর ব্যবহারকারীদের নিরাপদে সনাক্ত করার প্রক্রিয়াটিকে প্রমাণীকরণ বলা হয়। প্রমাণীকরণ ব্যবহারকারীর পরিচয় শনাক্ত করার চেষ্টা করে এবং ব্যবহারকারী আসলে সেই ব্যক্তি কিনা তা বোঝার চেষ্টা করে যে সে প্রতিনিধিত্ব করছে। অনুমোদিত ব্যবহারকারীর অ্যাক্সেসের স্তর (কোন সংস্থান ব্যবহারকারীর কাছে অ্যাক্সেসযোগ্য করা হয়েছে) নির্ধারণ করা হয়৷
প্রমাণিকরণ কি?
প্রমাণিকরণ একটি ব্যবহারকারীর পরিচয় প্রতিষ্ঠা করতে ব্যবহৃত হয় যিনি একটি সিস্টেম ব্যবহার করার চেষ্টা করছেন। পরিচয় প্রতিষ্ঠা করা হয় তথ্যের একটি অনন্য অংশ পরীক্ষা করে যা শুধুমাত্র ব্যবহারকারীর প্রমাণীকরণ এবং প্রমাণীকরণ সিস্টেম দ্বারা পরিচিত।তথ্যের এই অনন্য অংশটি হতে পারে একটি পাসওয়ার্ড, বা একটি ভৌত সম্পত্তি যা ব্যবহারকারীর জন্য অনন্য যেমন একটি আঙ্গুলের ছাপ বা অন্যান্য বায়ো মেট্রিক, ইত্যাদি। প্রমাণীকরণ সিস্টেমগুলি ব্যবহারকারীকে চ্যালেঞ্জ করে তথ্যের অনন্য অংশ প্রদানের জন্য কাজ করে, এবং যদি সিস্টেম যে তথ্য ব্যবহারকারীকে প্রমাণীকৃত হিসাবে বিবেচনা করা হয়েছে তা যাচাই করতে পারে। প্রমাণীকরণ সিস্টেমগুলি সাধারণ পাসওয়ার্ড চ্যালেঞ্জিং সিস্টেম থেকে জটিল সিস্টেম যেমন কারবারোস পর্যন্ত হতে পারে। স্থানীয় প্রমাণীকরণ পদ্ধতি হল সবচেয়ে সহজ এবং সবচেয়ে সাধারণ প্রমাণীকরণ ব্যবস্থা ব্যবহৃত। এই ধরনের সিস্টেমে, প্রমাণীকৃত ব্যবহারকারীদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড স্থানীয় সার্ভার সিস্টেমে সংরক্ষণ করা হয়। যখন একজন ব্যবহারকারী লগইন করতে চায়, তখন সে সার্ভারে তার ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্লেইন টেক্সটে পাঠায়। এটি ডাটাবেসের সাথে প্রাপ্ত তথ্যের তুলনা করে এবং যদি এটি একটি মিল হয় তবে ব্যবহারকারীকে প্রমাণীকরণ করা হবে। Kerberos এর মতো উন্নত প্রমাণীকরণ সিস্টেম প্রমাণীকরণ পরিষেবা প্রদানের জন্য বিশ্বস্ত প্রমাণীকরণ সার্ভার ব্যবহার করে।
অনুমোদন কি?
প্রমাণিত ব্যবহারকারীর কাছে অ্যাক্সেসযোগ্য সম্পদগুলি নির্ধারণ করতে যে পদ্ধতিটি ব্যবহার করা হয় তাকে অনুমোদন (অনুমোদন) বলে। উদাহরণস্বরূপ, একটি ডাটাবেসে, ব্যবহারকারীদের একটি সেটকে ডেটাবেস আপডেট/পরিবর্তন করার অনুমতি দেওয়া হয়, যখন কিছু ব্যবহারকারী শুধুমাত্র ডেটা পড়তে পারেন। সুতরাং, যখন একজন ব্যবহারকারী ডাটাবেসে লগ ইন করেন, তখন অনুমোদন স্কিম নির্ধারণ করে যে সেই ব্যবহারকারীকে ডাটাবেস পরিবর্তন করার ক্ষমতা দেওয়া উচিত নাকি শুধুমাত্র ডেটা পড়ার ক্ষমতা দেওয়া উচিত। সুতরাং সাধারণভাবে, একটি অনুমোদন স্কিম নির্ধারণ করে যে একজন প্রমাণীকৃত ব্যবহারকারী একটি নির্দিষ্ট সংস্থানটিতে একটি নির্দিষ্ট অপারেশন করতে সক্ষম হবেন কিনা। এছাড়াও, অনুমোদন স্কিমগুলি ব্যবহারকারীদের সিস্টেমে কিছু সংস্থান অ্যাক্সেস করার অনুমতি দেওয়ার সময় দিনের সময়, শারীরিক অবস্থান, সিস্টেমে অ্যাক্সেসের সংখ্যা ইত্যাদি বিষয়গুলি ব্যবহার করতে পারে৷
অথেন্টিকেশন এবং অনুমোদনের মধ্যে পার্থক্য কী?
প্রমাণিকরণ হল এমন একটি ব্যবহারকারীর পরিচয় যাচাই করার প্রক্রিয়া যা একটি সিস্টেমে অ্যাক্সেস পাওয়ার চেষ্টা করছে, যেখানে অনুমোদন হল একটি পদ্ধতি যা একটি প্রমাণীকৃত ব্যবহারকারীর কাছে অ্যাক্সেসযোগ্য উপায়গুলি নির্ধারণ করতে ব্যবহৃত হয়।যদিও প্রমাণীকরণ এবং অনুমোদন দুটি ভিন্ন কাজ সম্পাদন করে, তারা ঘনিষ্ঠভাবে সম্পর্কিত। প্রকৃতপক্ষে, বেশিরভাগ হোস্ট-ভিত্তিক এবং ক্লায়েন্ট/সার্ভার সিস্টেমে, একই হার্ডওয়্যার/সফ্টওয়্যার সিস্টেম ব্যবহার করে থিসিস দুটি প্রক্রিয়া প্রয়োগ করা হয়। অনুমোদন স্কিম প্রকৃতপক্ষে প্রমাণীকরণ স্কিমের উপর নির্ভর করে যারা সিস্টেমে প্রবেশ করে এবং সংস্থানগুলিতে অ্যাক্সেস পায় তাদের পরিচয় নিশ্চিত করার জন্য৷