Diferença entre autenticação e autorização

Autor: Laura McKinney
Data De Criação: 1 Abril 2021
Data De Atualização: 11 Poderia 2024
Anonim
Diferença entre autenticação e autorização - Tecnologia
Diferença entre autenticação e autorização - Tecnologia

Contente


A autenticação e autorização são usadas em relação à segurança da informação, o que permite a segurança em um sistema automatizado de informações. As terminologias são usadas de forma intercambiável, mas são distintas. A identidade de uma pessoa é garantida pela autenticação. Por outro lado, a autorização verifica a lista de acesso que a pessoa autenticada possui. Em outras palavras, a autorização inclui as permissões que uma pessoa deu.

  1. Gráfico de comparação
  2. Definição
  3. Principais diferenças
  4. Conclusão

Gráfico de comparação

Base para comparaçãoAutenticaçãoAutorização
BasicVerifica a identidade das pessoas para conceder acesso ao sistema.Verifica os privilégios ou permissões das pessoas para acessar os recursos.
Inclui processo deVerificando credenciais do usuário.Validando as permissões do usuário.
Ordem do processoA autenticação é realizada na primeira etapa.A autorização geralmente é executada após a autenticação.
ExemplosNos aplicativos de banco on-line, a identidade da pessoa é determinada primeiro com a ajuda do ID do usuário e da senha.Em um sistema multiusuário, o administrador decide quais privilégios ou direitos de acesso cada usuário possui.


Definição de autenticação

Autenticação mecanismo determina a identidade do usuário antes de revelar as informações confidenciais. É muito crucial para o sistema ou interfaces em que a prioridade do usuário é proteger as informações confidenciais. No processo, o usuário faz uma reivindicação comprovável sobre a identidade individual (sua) ou a identidade de uma entidade.

As credenciais ou reivindicação podem ser um nome de usuário, senha, dedo etc. A autenticação e o não repúdio, os tipos de problemas são tratados na camada de aplicação. O mecanismo de autenticação ineficiente pode afetar significativamente a disponibilidade do serviço.

Exemplo:

Por exemplo, existe um documento eletrônico no receptor B pela Internet. Como o sistema identifica que o er A enviou um dedicado ao receptor B. Um invasor C pode interceptar, modificar e reproduzir o documento para enganar ou roubar as informações que esse tipo de ataque é chamado fabricação.


Na situação dada, o mecanismo de autenticação garante duas coisas; primeiro, garante que o er e o destinatário sejam pessoas justas e isso é conhecido como autenticação de origem de dados. Em segundo lugar, assegura a segurança da conexão estabelecida entre er e receptor com a ajuda da chave de sessão secreta, para que não possa ser inferida e é conhecida como autenticação de entidade de mesmo nível.

Definição de Autorização

Autorização A técnica é usada para determinar as permissões concedidas a um usuário autenticado. Em palavras simples, verifica se o usuário tem permissão para acessar os recursos específicos ou não. A autorização ocorre após a autenticação, onde a identidade do usuário é garantida antes da lista de acesso para o usuário ser determinada pesquisando as entradas armazenadas nas tabelas e bancos de dados.

Exemplo:

Por exemplo, um usuário X deseja acessar um arquivo específico do servidor. O usuário fará uma solicitação ao servidor. O servidor irá verificar a identidade do usuário. Em seguida, ele encontra os privilégios correspondentes que o usuário autenticado possui ou se tem permissão para acessar esse arquivo específico ou não. No caso a seguir, os direitos de acesso podem incluir a visualização, modificação ou exclusão do arquivo se o usuário tiver autoridade para executar as seguintes operações.

  1. A autenticação é usada para verificar a identidade do usuário para permitir o acesso ao sistema. Por outro lado, a autorização determina quem deve poder acessar o quê.
  2. No processo de autenticação, as credenciais do usuário são verificadas, enquanto no processo de autorização a lista de acesso do usuário autenticado é validada.
  3. O processo anterior é a autenticação e a autorização ocorre.
  4. Vamos dar o exemplo de serviços bancários online. Quando um usuário deseja acessar o serviço, a identidade do usuário é determinada para garantir que a pessoa seja a pessoa justa que ele / ela afirma ser. Depois que o usuário é identificado, a autenticação ativa a autorização, que determina o que o usuário pode fazer. Aqui, o usuário está autorizado a acessar sua conta online após a autenticação.

Conclusão

A autenticação e a autorização são as medidas de segurança adotadas para proteger os dados no sistema de informações. Autenticação é o processo de verificação da identidade da pessoa que se aproxima do sistema. Por outro lado, a autorização é o processo de verificar os privilégios ou a lista de acesso para os quais a pessoa está autorizada.