1. Lar
  2. O negócio
  3. Diferença entre autenticação e autorização

Diferença entre autenticação e autorização

Índice:

Anonim

o principal diferença entre autenticação e autorização é que o autenticação é o processo de verificação dos detalhes de um usuário para identificá-lo e conceder acesso ao sistema, enquanto a autorização é o processo de verificação dos privilégios ou permissões do usuário autenticado para acessar os recursos do sistema.

A segurança da informação é essencial para quase todos os sistemas automatizados. A autenticação e a autorização são dois mecanismos usados ​​nesses sistemas para proteger as informações. A autenticação é usada para identificar um usuário específico para permitir que ele acesse um sistema. Depois de autenticar o usuário no sistema, a autorização fornece os limites e acessos necessários ao usuário. Essas políticas são definidas em um firewall ou uma Lista de Controle de Acesso em um servidor de arquivos. A autorização se aplica apenas a usuários autenticados.

Autenticação, autorização, segurança do sistema

O que é autenticação

A autenticação é o processo de comprovar a identidade do usuário. A autenticação é um mecanismo essencial ao usar um sistema específico. É difícil identificar um usuário sem autenticação adequada. O sistema pode solicitar a combinação de nome de usuário e senha. Este conjunto de informações é específico para um determinado usuário, pois essas informações pertencem apenas a esse usuário. Ele pode acessar o sistema somente após fornecer o nome de usuário e a senha corretos.

Figura 1: Processo de autenticação

Alguns sistemas usam diferentes tipos de autenticação, como autenticação biométrica. Esses sistemas usam reconhecimento de face, reconhecimento de olho, reconhecimento de impressão digital usando tecnologias como redes neurais e visão de computador para autenticação. No geral, a autenticação ajuda a proteger detalhes cruciais e confidenciais.

O que é autorização

A autorização ocorre após a conclusão do processo de autenticação. A autorização determina as permissões concedidas a um usuário autenticado. Ele verifica se o usuário tem acesso aos recursos ou não. Esses recursos podem ser arquivadores, diretórios ou algo para acessar pela Internet.

Os usuários recebem acesso por meio de uma Lista de Acesso. Existem três tipos de listas de acesso: Controle de acesso ao dicionário (DAC), Controle de acesso baseado em função (RBAC) e Controle de acesso obrigatório (MAC). No Controle de acesso ao dicionário, o proprietário do recurso tem controle total sobre quem pode ter acesso aos recursos. No controle de acesso baseado em função, o administrador fornece acesso com base na função do usuário. Por exemplo, o Windows usa grupos para fornecer controle de acesso baseado em função. O Controle de Acesso Obrigatório é usado em organizações governamentais. Ele fornece acesso com base no nível de autorização de segurança. Em geral, a autorização garante que apenas direitos autorizados sejam fornecidos a usuários autenticados.

Diferença entre autenticação e autorização

Definição

A autenticação é o processo de confirmação da veracidade de um atributo de um único dado declarado verdadeiro por uma entidade. Autorização é o processo de especificar direitos / privilégios de acesso a recursos relacionados à segurança da informação.

Foco principal

A autenticação verifica os detalhes de uma pessoa para identificá-la, enquanto a autorização verifica os privilégios de um usuário para acessar recursos.

Processo Principal

A autenticação verifica as credenciais do usuário, enquanto a autorização valida as permissões do usuário.

Ordem de processo

A autenticação ocorre primeiro e a autorização ocorre após a autenticação.

Formulários

Um aluno pode se autenticar antes de acessar o Sistema de Gerenciamento de Aprendizagem de uma Universidade. Ele pode acessar slides de palestras e outros materiais didáticos dos cursos com base nas permissões que lhe foram dadas.

Conclusão

Autenticação e autorização são dois mecanismos para proteger as informações do sistema. A diferença entre autenticação e autorização é que a autenticação é o processo de verificação dos detalhes do usuário para identificá-lo para conceder acesso ao sistema, enquanto a autorização é o processo de verificação dos privilégios ou permissões do usuário autenticado para acessar os recursos do sistema.

Referência:

1.Identificação, autenticação e autorização - CompTIA Security SY0-401: 5.2, Professor Messer, 18 de setembro de 2014, disponível aqui.2. Autorização e Controle de Acesso - CompTIA Security SY0-401: 5.2, Professor Messer, 18 de setembro de 2014, Disponível aqui.

Cortesia de imagem:

1. “570317” (CC0) via Pixabay

Diferença entre autenticação e autorização

Escolha dos editores

Gramática
Diferença entre pronome possessivo e adjetivo possessivo

Diferença entre pronome possessivo e adjetivo possessivo

2024
Gramática
Diferença entre o presente perfeito e o passado perfeito

Diferença entre o presente perfeito e o passado perfeito

2024
Gramática
Diferença entre o presente simples e o presente contínuo

Diferença entre o presente simples e o presente contínuo

2024
Gramática
Diferença entre predicado e verbo

Diferença entre predicado e verbo

2024
Gramática
Diferença entre Nominativo Predicado e Adjetivo Predicado

Diferença entre Nominativo Predicado e Adjetivo Predicado

2024
Gramática
Diferença entre preposição e conjunção

Diferença entre preposição e conjunção

2024