Diferença entre autenticação e autorização
Contente
A autenticação e autorização são usadas em relação à segurança da informação, o que permite a segurança em um sistema automatizado de informações. As terminologias são usadas de forma intercambiável, mas são distintas. A identidade de uma pessoa é garantida pela autenticação. Por outro lado, a autorização verifica a lista de acesso que a pessoa autenticada possui. Em outras palavras, a autorização inclui as permissões que uma pessoa deu.
- Gráfico de comparação
- Definição
- Principais diferenças
- Conclusão
Gráfico de comparação
Base para comparação | Autenticação | Autorização |
---|---|---|
Basic | Verifica a identidade das pessoas para conceder acesso ao sistema. | Verifica os privilégios ou permissões das pessoas para acessar os recursos. |
Inclui processo de | Verificando credenciais do usuário. | Validando as permissões do usuário. |
Ordem do processo | A autenticação é realizada na primeira etapa. | A autorização geralmente é executada após a autenticação. |
Exemplos | Nos aplicativos de banco on-line, a identidade da pessoa é determinada primeiro com a ajuda do ID do usuário e da senha. | Em um sistema multiusuário, o administrador decide quais privilégios ou direitos de acesso cada usuário possui. |
Definição de autenticação
Autenticação mecanismo determina a identidade do usuário antes de revelar as informações confidenciais. É muito crucial para o sistema ou interfaces em que a prioridade do usuário é proteger as informações confidenciais. No processo, o usuário faz uma reivindicação comprovável sobre a identidade individual (sua) ou a identidade de uma entidade.
As credenciais ou reivindicação podem ser um nome de usuário, senha, dedo etc. A autenticação e o não repúdio, os tipos de problemas são tratados na camada de aplicação. O mecanismo de autenticação ineficiente pode afetar significativamente a disponibilidade do serviço.
Exemplo:
Por exemplo, existe um documento eletrônico no receptor B pela Internet. Como o sistema identifica que o er A enviou um dedicado ao receptor B. Um invasor C pode interceptar, modificar e reproduzir o documento para enganar ou roubar as informações que esse tipo de ataque é chamado fabricação.
Na situação dada, o mecanismo de autenticação garante duas coisas; primeiro, garante que o er e o destinatário sejam pessoas justas e isso é conhecido como autenticação de origem de dados. Em segundo lugar, assegura a segurança da conexão estabelecida entre er e receptor com a ajuda da chave de sessão secreta, para que não possa ser inferida e é conhecida como autenticação de entidade de mesmo nível.
Definição de Autorização
Autorização A técnica é usada para determinar as permissões concedidas a um usuário autenticado. Em palavras simples, verifica se o usuário tem permissão para acessar os recursos específicos ou não. A autorização ocorre após a autenticação, onde a identidade do usuário é garantida antes da lista de acesso para o usuário ser determinada pesquisando as entradas armazenadas nas tabelas e bancos de dados.
Exemplo:
Por exemplo, um usuário X deseja acessar um arquivo específico do servidor. O usuário fará uma solicitação ao servidor. O servidor irá verificar a identidade do usuário. Em seguida, ele encontra os privilégios correspondentes que o usuário autenticado possui ou se tem permissão para acessar esse arquivo específico ou não. No caso a seguir, os direitos de acesso podem incluir a visualização, modificação ou exclusão do arquivo se o usuário tiver autoridade para executar as seguintes operações.
- A autenticação é usada para verificar a identidade do usuário para permitir o acesso ao sistema. Por outro lado, a autorização determina quem deve poder acessar o quê.
- No processo de autenticação, as credenciais do usuário são verificadas, enquanto no processo de autorização a lista de acesso do usuário autenticado é validada.
- O processo anterior é a autenticação e a autorização ocorre.
- Vamos dar o exemplo de serviços bancários online. Quando um usuário deseja acessar o serviço, a identidade do usuário é determinada para garantir que a pessoa seja a pessoa justa que ele / ela afirma ser. Depois que o usuário é identificado, a autenticação ativa a autorização, que determina o que o usuário pode fazer. Aqui, o usuário está autorizado a acessar sua conta online após a autenticação.
Conclusão
A autenticação e a autorização são as medidas de segurança adotadas para proteger os dados no sistema de informações. Autenticação é o processo de verificação da identidade da pessoa que se aproxima do sistema. Por outro lado, a autorização é o processo de verificar os privilégios ou a lista de acesso para os quais a pessoa está autorizada.