Diferencia entre autenticación y autorización
Share
Autenticación vs Autorización
El proceso de identificación segura de sus usuarios por un sistema se llama autenticación. La autenticación intenta identificar la identidad del usuario y si el usuario es realmente la persona a la que representa. La determinación del nivel de acceso (qué recursos son accesibles para el usuario) de un usuario autenticado se realiza mediante autorización.
¿Qué es la autenticación??
La autenticación se utiliza para establecer la identidad de un usuario que está tratando de usar un sistema. El establecimiento de la identidad se realiza probando una pieza de información única que solo conoce el usuario que está autenticado y el sistema de autenticación. Esta información única puede ser una contraseña o una propiedad física que sea exclusiva para el usuario, como una huella dactilar u otra métrica bio, etc. Puede verificar que la información que el usuario es considerada como autenticada. Los sistemas de autenticación pueden abarcar desde sistemas de desafío de contraseñas simples hasta sistemas complicados como Kerberos. Los métodos de autenticación local son los sistemas de autenticación más simples y más comunes que se utilizan. En este tipo de sistema, los nombres de usuario y la contraseña de los usuarios autenticados se almacenan en el sistema del servidor local. Cuando un usuario desea iniciar sesión, envía su nombre de usuario y contraseña en texto sin formato al servidor. Compara la información recibida con la base de datos y si es una coincidencia, el usuario será autenticado. Los sistemas de autenticación avanzados como Kerberos utilizan servidores de autenticación confiables para proporcionar servicios de autenticación.
¿Qué es la autorización??
El método que se utiliza para determinar los recursos a los que puede acceder un usuario autenticado se denomina autorización (autorización). Por ejemplo, en una base de datos, un conjunto de usuarios puede actualizar / modificar la base de datos, mientras que algunos usuarios solo pueden leer los datos. Por lo tanto, cuando un usuario inicia sesión en la base de datos, el esquema de autorización determina si a ese usuario se le debe otorgar la capacidad de modificar la base de datos o solo la capacidad de leer los datos. Entonces, en general, un esquema de autorización determina si un usuario autenticado debe poder realizar una operación particular en un recurso particular. Además, los esquemas de autorización pueden usar factores como la hora del día, la ubicación física, la cantidad de accesos al sistema, etc. al autorizar a los usuarios a acceder a algunos recursos en el sistema..
¿Cuál es la diferencia entre autenticación y autorización??
La autenticación es el proceso de verificar la identidad de un usuario que está tratando de obtener acceso a un sistema, mientras que la autorización es un método que se utiliza para determinar los recursos a los que puede acceder un usuario autenticado. Aunque la autenticación y la autorización realizan dos tareas diferentes, están estrechamente relacionadas. De hecho, en la mayoría de los sistemas basados en host y cliente / servidor, estos dos mecanismos se implementan utilizando los mismos sistemas de hardware / software. El esquema de autorización en realidad depende del esquema de autenticación para asegurar las identidades de los usuarios que ingresan al sistema y obtienen acceso a los recursos.
