Otentikasi vs Otorisasi
Proses mengidentifikasi penggunanya secara aman oleh sistem disebut otentikasi. Otentikasi mencoba mengidentifikasi identitas pengguna dan apakah pengguna sebenarnya adalah orang yang diwakilinya. Menentukan tingkat akses (sumber daya apa yang dapat diakses oleh pengguna) dari pengguna yang diautentikasi dilakukan dengan otorisasi.
Apa itu Otentikasi?
Otentikasi digunakan untuk menetapkan identitas pengguna yang mencoba menggunakan sistem. Menetapkan identitas dilakukan dengan menguji sepotong informasi unik yang hanya diketahui oleh pengguna yang diautentikasi dan sistem otentikasi. Informasi unik ini dapat berupa kata sandi, atau properti fisik yang unik bagi pengguna seperti sidik jari atau metrik biometrik lainnya, dll. Sistem otentikasi bekerja dengan menantang pengguna untuk memberikan informasi unik, dan jika sistem dapat memverifikasi bahwa informasi yang dianggap pengguna telah diautentikasi. Sistem otentikasi dapat berkisar dari sistem yang menantang kata sandi sederhana hingga sistem yang rumit seperti Kerberos. Metode otentikasi lokal adalah sistem otentikasi paling sederhana dan paling umum digunakan. Dalam sistem semacam ini, nama pengguna dan kata sandi pengguna yang diautentikasi disimpan di sistem server lokal. Ketika seorang pengguna ingin masuk, dia mengirimkan nama pengguna dan kata sandinya dalam bentuk plaintext ke server. Ini membandingkan informasi yang diterima dengan database dan jika cocok, pengguna akan diautentikasi. Sistem otentikasi tingkat lanjut seperti Kerberos menggunakan server otentikasi tepercaya untuk menyediakan layanan otentikasi.
Apa itu Otorisasi?
Metode yang digunakan untuk menentukan sumber daya yang dapat diakses oleh pengguna yang diautentikasi disebut otorisasi (authorization). Sebagai contoh, dalam sebuah database, sekelompok pengguna diperbolehkan untuk memperbarui/memodifikasi database, sementara beberapa pengguna hanya dapat membaca data. Jadi, ketika pengguna masuk ke database, skema otorisasi menentukan apakah pengguna tersebut harus diberi kemampuan untuk memodifikasi database atau hanya kemampuan untuk membaca data. Jadi secara umum, skema otorisasi menentukan apakah pengguna yang diautentikasi harus dapat melakukan operasi tertentu pada sumber daya tertentu. Selain itu, skema otorisasi dapat menggunakan faktor-faktor seperti waktu, lokasi fisik, jumlah akses ke sistem, dll. saat memberi otorisasi kepada pengguna untuk mengakses beberapa sumber daya dalam sistem.
Apa perbedaan antara Otentikasi dan Otorisasi?
Otentikasi adalah proses verifikasi identitas pengguna yang mencoba mendapatkan akses ke sistem, sedangkan otorisasi adalah metode yang digunakan untuk menentukan sumber daya yang dapat diakses oleh pengguna yang diautentikasi. Meskipun otentikasi dan otorisasi melakukan dua tugas yang berbeda, mereka terkait erat. Bahkan, di sebagian besar sistem berbasis host dan klien/server, kedua mekanisme ini diimplementasikan menggunakan sistem perangkat keras/perangkat lunak yang sama. Skema otorisasi sebenarnya tergantung pada skema otentikasi untuk memastikan identitas pengguna yang masuk ke sistem dan mendapatkan akses ke sumber daya.
