Diferença entre autenticação e autorização

Anonim

Autenticação versus Autorização

O processo de identificação segura de seus usuários por um sistema é chamado de autenticação. A autenticação tenta identificar a identidade do usuário e se o usuário é realmente a pessoa que ele / ela está representando. Determinar o nível de acesso (quais recursos são acessíveis ao usuário) de um usuário autenticado é feito por autorização.

O que é autenticação?

A autenticação é usada para estabelecer a identidade de um usuário que está tentando usar um sistema. O estabelecimento da identidade é feito testando uma informação única que é conhecida apenas pelo usuário que está sendo autenticado e o sistema de autenticação. Esta informação única pode ser uma senha ou uma propriedade física exclusiva do usuário, como uma impressão digital ou outra métrica biológica, etc. Os sistemas de autenticação funcionam desafiando o usuário a fornecer a informação única e, se o sistema pode verificar essa informação que o usuário é considerado autenticado. Os sistemas de autenticação podem variar de sistemas desafiadores de senha simples a sistemas complicados, como Kerberos. Os métodos de autenticação local são os sistemas de autenticação mais simples e mais comuns usados. Neste tipo de sistema, os nomes de usuários e a senha de usuários autenticados são armazenados no sistema de servidor local. Quando um usuário deseja entrar, ele / ela envia seu nome de usuário e senha em texto plano para o servidor. Ele compara as informações recebidas com o banco de dados e, se for uma correspondência, o usuário será autenticado. Sistemas de autenticação avançados como o Kerberos usam servidores de autenticação confiáveis ​​para fornecer serviços de autenticação.

O que é Autorização?

O método que é usado para determinar os recursos acessíveis a um usuário autenticado é chamado de autorização (autorização). Por exemplo, em um banco de dados, o conjunto de usuários pode atualizar / modificar o banco de dados, enquanto alguns usuários só podem ler os dados. Assim, quando um usuário faz logon no banco de dados, o esquema de autorização determina se esse usuário deve ter a capacidade de modificar o banco de dados ou apenas a capacidade de ler os dados. Então, em geral, um esquema de autorização determina se um usuário autenticado deve ser capaz de executar uma determinada operação em um recurso particular. Além disso, os esquemas de autorização podem usar fatores como a hora do dia, a localização física, o número de acessos ao sistema, etc. ao autorizar os usuários a acessar alguns recursos no sistema.

Qual a diferença entre Autenticação e Autorização?

A autenticação é o processo de verificação da identidade de um usuário que está tentando obter acesso a um sistema, enquanto a autorização é um método que é usado para determinar os recursos acessíveis a um usuário autenticado.Mesmo que autenticação e autorização executem duas tarefas diferentes, elas estão intimamente relacionadas. Na verdade, na maioria dos sistemas baseados em host e cliente / servidor, esses dois mecanismos são implementados usando os mesmos sistemas de hardware / software. O esquema de autorização realmente depende do esquema de autenticação para garantir a identidade dos usuários que entram no sistema e acessam os recursos.