Secure Email Services

Kita mungkin sering mendengar authentication dan authorization. Apakah maksud dari authentication dan authorization ? Apakah authentication itu sama dengan authorization ? Baiklah kita akan menjawab pertanyaan ini.

Authentication merupakan proses untuk memastikan suatu pengenalan atau memastikan suatu pengakuan. Jadi pada authentication ini akan memastikan siapakah sebenarnya yang telah berinteraksi dengan sistem.
Proses authentication bisa meliputi

  1. Apa yang diketahui oleh hanya orang itu misalnya password
    Seseorang yang login dengan suatu username dan password yang hanya dia yang tahu maka dapat dipastikan bahwa orang itu benar-benar login ke sistem
  2. Apa yang dimiliki oleh orang itu misalnya kartu akses atas nama dia
    Pada suatu perusahaan mungkin dibuatkan suatu kartu akses yang dapat membuka pintu. Jika pintu terbuka maka log mengenai kartu tersebut akan terekam, dan pemiliknya akan disebut sebagai karyawan yang menbuka pintu tersebut
  3. Biometric misalnya sidik jari
    Setiap karyawan yang yang datang ke kantor pagi hari akan melakukan presensi dengan sidik jari

Sedangkan authorization adalah proses selanjutnya setelah authentication berhasil. Sistem akan memberikan akses sesuai kebijakan yang sudah ditentukan sebelumnya. Di sini sistem akan memberikan batasan akses yang akan diberikan kepada karyawan yang sudah login tersebut. Tentu saja sebelumnya sudah ada rancangan pembatasan akses untuk mencegah terjadinya fraud atau kecurangan dalam perusahaan.

Contoh authorization ini adalah ada karyawan yang login dan dia hanya bisa mengajukan pembayaran kepada vendor. Ada karyawan lain yang login dan dia hanya bisa melakukan persetujuan pembayaran ke vendor. Kemudian ada karyawan yang lain juga yang hanya dapat melakukan pengajuan pembayaran dan karyawan lain yang melakukan pembayaran sesuai pengajuan tadi.

Kunjungi www.ultima-erp.id untuk menambah wawasan anda.

Pengertian authentication dan authorization
× Ada yang dapat saya bantu ?