Recomendado, 2024

Escolha Do Editor

Diferença entre autenticação e autorização

A autenticação e a autorização são usadas em relação à segurança da informação, que permite a segurança em um sistema de informações automatizado. As terminologias são usadas de forma intercambiável, mas são distintas. A identidade de uma pessoa é assegurada pela autenticação. Por outro lado, a autorização verifica a lista de acesso que a pessoa autenticada possui. Em outras palavras, a autorização inclui as permissões que uma pessoa deu.

Gráfico de comparação

Base para comparaçãoAutenticaçãoAutorização
BasicVerifica a identidade da pessoa para conceder acesso ao sistema.Verifica os privilégios ou permissões da pessoa para acessar os recursos.
Inclui processo deVerificando as credenciais do usuário.Validando as permissões do usuário.
Ordem do processoAutenticação é realizada no primeiro passo.A autorização geralmente é executada após a autenticação.
ExemplosNos aplicativos bancários on-line, a identidade da pessoa é determinada primeiro com a ajuda do ID do usuário e da senha.Em um sistema multiusuário, o administrador decide quais privilégios ou direitos de acesso cada usuário possui.

Definição de Autenticação

O mecanismo de autenticação determina a identidade do usuário antes de revelar as informações confidenciais. É muito crucial para o sistema ou interfaces onde a prioridade do usuário é proteger as informações confidenciais. No processo, o usuário faz uma afirmação comprovável sobre a identidade individual (sua) ou a identidade de uma entidade.

As credenciais ou reivindicações podem ser um nome de usuário, senha, impressão digital, etc. O tipo de problemas de autenticação e não-repúdio, são tratados na camada de aplicativo. O mecanismo de autenticação ineficiente pode afetar significativamente a disponibilidade do serviço.

Exemplo:

Por exemplo, há um remetente A enviando um documento eletrônico para o receptor B pela Internet. Como o sistema irá identificar que o remetente A enviou uma mensagem dedicada ao receptor B. Um intruso C pode interceptar, modificar e reproduzir o documento em ordem ou roubar a informação que esse tipo de ataque é chamado de fabricação .

Na situação dada, o mecanismo de autenticação garante duas coisas; Primeiro, garante que o remetente e o destinatário sejam pessoas justas e é conhecido como autenticação de origem de dados . Em segundo lugar, garante a segurança da conexão estabelecida entre emissor e receptor com a ajuda da chave de sessão secreta, de modo que não possa ser inferida e seja conhecida como autenticação de entidade de mesmo nível .

Definição de Autorização

A técnica de autorização é usada para determinar as permissões concedidas a um usuário autenticado. Em palavras simples, ele verifica se o usuário tem permissão para acessar os recursos específicos ou não. A autorização ocorre após a autenticação, em que a identidade do usuário é assegurada antes que a lista de acesso para o usuário seja determinada procurando-se as entradas armazenadas nas tabelas e bancos de dados.

Exemplo:

Por exemplo, um usuário X deseja acessar um arquivo específico do servidor. O usuário enviará uma solicitação ao servidor. O servidor irá verificar a identidade do usuário. Em seguida, ele encontra os privilégios correspondentes que o usuário autenticado possui ou se ele / ela pode acessar esse arquivo específico ou não. No caso a seguir, os direitos de acesso podem incluir a visualização, modificação ou exclusão do arquivo, se o usuário tiver autoridade para executar as operações a seguir.

Principais diferenças entre autenticação e autorização

  1. A autenticação é usada para verificar a identidade do usuário para permitir o acesso ao sistema. Por outro lado, a autorização determina quem deve poder acessar o que.
  2. No processo de autenticação, as credenciais do usuário são verificadas, enquanto no processo de autorização a lista de acesso do usuário autenticado é validada.
  3. O primeiro processo é autenticação e, em seguida, ocorre autorização.
  4. Vamos pegar o exemplo dos serviços bancários on-line. Quando um usuário deseja acessar o serviço, a identidade do usuário é determinada para garantir que a pessoa é a pessoa justa que ele afirma ser. Depois que o usuário é identificado, a autenticação ativa a autorização que determina o que o usuário pode fazer. Aqui o usuário está autorizado a acessar a sua conta online após a autenticação.

Conclusão

A autenticação e autorização são as medidas de segurança tomadas para proteger os dados no sistema de informação. Autenticação é o processo de verificação da identidade da pessoa que se aproxima do sistema. Por outro lado, Autorização é o processo de verificação dos privilégios ou lista de acesso para os quais a pessoa está autorizada.

Top