Autenticação vs Autorização
O processo de identificação segura de seus usuários por um sistema é chamado de autenticação. A autenticação tenta identificar a identidade do usuário e se o usuário é realmente a pessoa que está representando. A determinação do nível de acesso (que recursos são acessíveis ao usuário) de um usuário autenticado é feita mediante autorização.
O que é autenticação?
A autenticação é usada para estabelecer a identidade de um usuário que está tentando usar um sistema. O estabelecimento da identidade é feito testando uma informação única conhecida apenas pelo usuário que está sendo autenticado e pelo sistema de autenticação. Essa informação única pode ser uma senha ou uma propriedade física exclusiva do usuário, como uma impressão digital ou outra bimétrica, etc. Os sistemas de autenticação funcionam desafiando o usuário a fornecer a informação única e se o sistema pode verificar as informações que o usuário é considerado autenticado. Os sistemas de autenticação podem variar de simples sistemas desafiadores de senha a sistemas complicados, como o Kerberos. Os métodos de autenticação local são os sistemas de autenticação mais simples e comuns usados. Nesse tipo de sistema, os nomes de usuário e a senha dos usuários autenticados são armazenados no sistema do servidor local. Quando um usuário deseja fazer login, ele envia seu nome de usuário e senha em texto sem formatação para o servidor. Ele compara as informações recebidas com o banco de dados e, se for uma correspondência, o usuário será autenticado. Sistemas de autenticação avançados como o Kerberos usam servidores de autenticação confiáveis para fornecer serviços de autenticação.
O que é autorização?
O método usado para determinar os recursos que estão acessíveis a um usuário autenticado é chamado de autorização (autorização). Por exemplo, em um banco de dados, um conjunto de usuários tem permissão para atualizar / modificar o banco de dados, enquanto alguns usuários podem apenas ler os dados. Portanto, quando um usuário efetua login no banco de dados, o esquema de autorização determina se esse usuário deve ter a capacidade de modificar o banco de dados ou apenas a capacidade de ler os dados. Portanto, em geral, um esquema de autorização determina se um usuário autenticado deve poder executar uma operação específica em um recurso específico. Além disso, os esquemas de autorização podem usar fatores como hora do dia, localização física, número de acessos ao sistema etc. ao autorizar os usuários a acessar alguns recursos no sistema..
Qual é a diferença entre autenticação e autorização?
Autenticação é o processo de verificar a identidade de um usuário que está tentando obter acesso a um sistema, enquanto a autorização é um método usado para determinar os recursos acessíveis a um usuário autenticado. Embora a autenticação e a autorização executem duas tarefas diferentes, elas estão intimamente relacionadas. De fato, na maioria dos sistemas baseados em host e cliente / servidor, esses dois mecanismos são implementados usando os mesmos sistemas de hardware / software. O esquema de autorização realmente depende do esquema de autenticação para garantir as identidades dos usuários que entram no sistema e obter acesso aos recursos.