Bài 6: Xác Thực vs. Ủy Quyền - Ai Là Bạn & Bạn Được Làm Gì? | DevSecOps Story
Chuyện về devsecops
Bài 6: Xác Thực vs. Ủy Quyền - Ai Là Bạn & Bạn Được Làm Gì? | DevSecOps Story
Phần 2: Các Khái Niệm Bảo Mật Cơ Bản
Bài 6: Xác Thực (Authentication) vs. Ủy Quyền (Authorization)
Đây là hai khái niệm thường bị nhầm lẫn nhưng lại là bộ đôi "vệ sĩ" không thể tách rời của mọi hệ thống an toàn. Một cái hỏi "Bạn là ai?", cái còn lại quyết định "Bạn được làm gì?".
Ôn lại bài cũ: Bộ Ba CIA
Trong bài trước, chúng ta đã tìm hiểu về 3 trụ cột của an toàn thông tin: Tính Bí Mật (dữ liệu được giữ kín), Tính Toàn Vẹn (dữ liệu không bị sửa đổi), và Tính Sẵn Sàng (hệ thống luôn hoạt động). Hôm nay, chúng ta sẽ đi sâu vào cơ chế kiểm soát quyền truy cập để bảo vệ các yếu tố này.
Xác Thực (Authentication) "Bạn là ai?"
Đây là quá trình xác minh danh tính của một người dùng, dịch vụ, hoặc hệ thống. Nó đảm bảo rằng bạn chính là người mà bạn tuyên bố.
Các hình thức phổ biến: Thứ bạn biết: Mật khẩu, mã PIN. Thứ bạn có: Điện thoại…
