المصادقة و الترخيص

المصادقة و الترخيص  هُما مُصطَلَحان يستخدمان بشكل عام بنفس المعنى. وهما عنصران متميزان لإدارة الهوية و امكانية الوصول الى البينات . ومن المُهم فهم هذين المصطلحين والاختلافات بينهما. 

المصادقة  

هي التحقق من صحة المُستَخدم الذي يحاول الوصول إلى النظام. يتم تعيين اسم المُستَخدم  مع كلمة مرور للوصول إلى الأنظمة. يحتاج المُستَخدم إلى إدخال اسم المُستَخدم وكلمة المُرور. لضمان مُصادقة أكثر أمانًا، يمكن إرسال (كلمة مرور لمرة واحدة) OTP إلى البريد الإلكتروني أو الهاتف المحمول للمُستَخدم. يجب إدخال OTP هذه للولوج إلى النظام. هذه مُصادقة ثنائية الامان وهي اجراء اصبح شائع و مُستَخدم  على نِطاق واسع.بمجرد إدخال اسم المُستَخدم وكلمة المرور، يقارنها النظام بقاعدة البيانات. ليتم تأكيد هوية المستخدم، لمنحه حق الوصول إلى النظام. بمجرد الانتهاء من المصادقة ودخول المُستَخدم إلى النظام، يأتي الترخيص بعد ذلك .  

الترخيص  

يُستَخدم الترخيص لتحديد مستوى وصول المُستَخدم إلى النظام. قد يتمكن المُستَخدم من الوصول إلى النظام، ولكن لاستخدام  الخدمات التي يحتاجها  يجب للحصول على إذن يُخوله يالقيام بذلك . يمكن أن تكون هناك وحدات مختلفة في النظام ويمكن التحكم في الترخيص. عادة، يَتَمتع مُدير النظام بتفويض كامل وكذلك سُلطة تَحديد من يمكنه الوصول إلى أي جزء من النظام . 

أهمية هذه العناصر الرئيسية 

العالم الرقمي الذي نعيش فيه ينطوي على العديد من المخاطر. ينتظر مجرمو الإنترنت فرصة لاختراق الأنظمة. تحتاج المؤسسات إلى تأمين نظامها. وهنا تَكمُن اهمية  المصادقة و الترخيص. هناك مسائل رئيسية تتعلق بهذه العناصر تحتاج إلى معرفة. 

• حقن لغة الاستعلام الهيكلية: SQL هو تقنية يَستخدمها القراصنة للولوج الى قاعدة البيانات حيث يمكن للقراصنة استخدام رمز لغة الاستعلام الهيكلية SQL بدلاً من اسم المستخدم لتسجيل الدخول ثم سرقة المعلومات من قاعدة البيانات. 
• لا يمكن الوصول إلى الواجهة الخلفية للنظام  إلا من قِبل  المديراو مالك النظام. عندما يقوم المُستَخدم بتسجيل الدخول إلى نظام ما، فإنه يصل إلى الواجهة الخلفية من خلال الواجهة الأمامية. يمكن للمُستَخدم فقط الوصول إلى الأجزاء التي يملك الترخيص للولوج اليها .  
• يَعد إتاحة الوصول المباشر إلى الواجهة الخلفية أمرًا محفوفًا بالمخاطر ويمكن أن يُعَرض قاعدة البيانات للمخاطر. يجب تجنبه. 
• السبب في المخاطر الأمنية هو الاستخدام غير السليم لممارسات الترميز. هناك حاجة إلى معايير أمنية لضمان أن يكون النظام الذي يجري تطويره قويا وآمنا. 
• المصادقة و الترخيص أمرين أساسيين لمنع الغش والاحتيال وضمان تعزيز أمن البيانات. 

تم نشر المقال من قبل هيئة تحرير Identity Brain. للمزيد يرجى زيارة المعلومات

www.identitybrain.com