探索身分識別
大部分使用過電腦的人都知道密碼。 人員依賴密碼來防止其他人取得其內容。 電腦系統會使用密碼來知道您是否為您說的人。 還有其他方法可以存取電腦。 我們可以使用指紋或臉部辨識。 所有這些方式都有助於我們和我們的資料安全無虞。
知道您是誰
所有這些方法都是電腦用來驗證人的身分識別的方式。 有效驗證會告知電腦允許使用者使用它。 所有這些方式都可驗證他們,因為理想情況下,只有他們知道自己的密碼。 他們的指紋只屬於自己。 臉部則是,對,自己的臉。 在計算機科學語言中,這稱為 驗證。
假設您在電腦系統上設定帳戶 (比方說串流媒體服務)。 第一次登入時,您會與系統建立關聯性。 您可以建立使用者名稱和密碼,告知電腦您是唯一的使用者。 如果有人嘗試以您的身分登入,他們必須知道您的密碼以及您的使用者名稱。 此組合在該串流服務上是唯一的,應該只有您會知道。
一個俱樂部範例
假設您是一個孩子,您建立了一個俱樂部。 您和一群朋友都在俱樂部中。 您有一個俱樂部地點。 這是您開會和說故事或吃點心的地方。
在這個俱樂部中,您製作了「通關密語」,因此只有具有密語的人員可以進入俱樂部。 您花很多時間嘗試產生完美的 (通常是好笑的) 密語。 您會對彼此低聲說出通關密語,並承諾不要告訴任何人。 下一次您進入俱樂部時,入口處有人會先詢問密語,再允許進入。
在這個案例中,密語不是用來確保只有某些人可以進來。 您和您的朋友彼此都認識。 相反地,您使用密語讓別人進不來。如果父母、監護人或陌生人嘗試進入秘密俱樂部,您可以問「密語是什麼?」如果他們不知道,就無法進入。
密碼和其他識別工具會做兩件事。 他們會告訴系統應該允許進入的人。 但是,它們也會將所有其他人阻擋在外。
我要怎麼做?
身分識別只是安全性的一部分。 進入系統之後,很重要的可能是防止特定類型的活動。 例如,共用電腦的家庭可能會讓每個人存取電影服務。 但是,他們可能想要限制兒童觀看特定評等的電影。 每個人都可以進入。 只有成人可以觀看所有的電影。 計算機科學家稱之為授權 。
新式電腦系統的設計目的是讓系統管理員可以根據角色授權給人。 例如,具有「擁有者」角色的每個人都可以存取所有項目。 具有「成員」角色的人員將有有限的存取權。 成員可以存取某些檔案,而且只能執行有限的幾個動作。
回到我們的俱樂部範例,假設俱樂部有章程。 章程會告訴成員俱樂部的用途,以及每個人都必須遵守的規則。 章程可能會說只有正副總裁可以投票決定章程的變更。 其他人只要遵守規則即可。 這可能不是很好的俱樂部,但是它的管理系統確實顯示了授權的運作方式。
如果沒有驗證,網際網路上的任何人都能夠存取任何電腦系統。 如果沒有授權,一旦有人可以存取系統,就無法限制特定資料、檔案或服務的存取。 藉由同時使用這兩者,電腦系統管理員擁有強大的工具,可以保護人員和資產的安全。