Diferencia entre autenticación y autorización
Share
los diferencia principal entre la autenticación y la autorización es que la la autenticación es el proceso de verificar los detalles de un usuario para identificarlo y otorgarle acceso al sistema, mientras que la autorización es el proceso de verificar los privilegios o permisos del usuario autenticado para acceder a los recursos del sistema.
La seguridad de la información es esencial para casi todos los sistemas automatizados. La autenticación y la autorización son dos mecanismos utilizados en estos sistemas para proteger la información. La autenticación se utiliza para identificar a un usuario en particular para permitirle acceder a un sistema. Después de autenticar al usuario en el sistema, la autorización proporciona los límites necesarios y los accesos que tiene el usuario. Estas políticas se definen en un servidor de seguridad o una Lista de control de acceso en un servidor de archivos. La autorización se aplica solo a usuarios autenticados.
Áreas clave cubiertas
1. ¿Qué es la autenticación?
- Definición, Funcionalidad
2. ¿Qué es la autorización?
- Definición, Funcionalidad
3. Diferencia entre autenticación y autorización
- Comparación de diferencias clave
Términos clave
Autenticación, Autorización, Seguridad del Sistema.
¿Qué es la autenticación?
La autenticación es el proceso de probar la identidad del usuario. La autenticación es un mecanismo esencial cuando se usa un sistema en particular. Es difícil identificar a un usuario sin la autenticación adecuada. El sistema puede solicitar la combinación de nombre de usuario y contraseña. Este conjunto de información es particular para un determinado usuario ya que esta información solo pertenece a ese usuario. Puede acceder al sistema solo después de proporcionar el nombre de usuario y la contraseña correctos.
Figura 1: Proceso de autenticación
Algunos sistemas utilizan diferentes tipos de autenticación, como la autenticación biométrica. Estos sistemas utilizan reconocimiento facial, reconocimiento ocular, reconocimiento de huellas dactilares utilizando tecnologías como redes neuronales y visión artificial para la autenticación. En general, la autenticación ayuda a proteger los detalles importantes y delicados..
¿Qué es la autorización?
La autorización ocurre después de que se completa el proceso de autenticación. La autorización determina los permisos otorgados a un usuario autenticado. Comprueba si el usuario tiene acceso a los recursos o no. Estos recursos pueden ser archivadores, directorios o algo para acceder a través de Internet..
Los usuarios reciben acceso a través de una Lista de Acceso. Hay tres tipos de listas de acceso: Control de acceso a diccionarios (DAC), Control de acceso basado en roles (RBAC) y Control de acceso obligatorio (MAC). En el Control de acceso al diccionario, el propietario del recurso tiene control completo sobre quién podría tener acceso a los recursos. En el Control de acceso basado en roles, el administrador proporciona acceso basado en el rol del usuario. Por ejemplo, Windows usa grupos para proporcionar control de acceso basado en roles. El control de acceso obligatorio se utiliza en organizaciones gubernamentales. Proporciona acceso basado en el nivel de seguridad. En general, la autorización garantiza que solo se otorguen derechos autorizados a los usuarios autenticados.
Diferencia entre autenticación y autorización
Definición
La autenticación es el proceso de confirmar la verdad de un atributo de una sola pieza de datos declarados como verdaderos por una entidad. La autorización es el proceso de especificar derechos / privilegios de acceso a recursos relacionados con la seguridad de la información.
Enfoque principal
La autenticación verifica los detalles de una persona para identificarlo, mientras que la autorización verifica los privilegios de un usuario para acceder a los recursos.
Proceso principal
La autenticación verifica las credenciales del usuario, mientras que la autorización valida los permisos del usuario.
Orden de tramitación
La autenticación se produce primero y la autorización se produce después de la autenticación..
Aplicaciones
Un estudiante puede autenticarse antes de acceder al sistema de gestión de aprendizaje de una universidad. Puede acceder a las diapositivas y otros materiales de aprendizaje de los cursos según los permisos que se le hayan otorgado..
Conclusión
La autenticación y la autorización son dos mecanismos para proteger la información del sistema. La diferencia entre la autenticación y la autorización es que la autenticación es el proceso de verificar los detalles del usuario para identificarlo para otorgar acceso al sistema, mientras que la autorización es el proceso de verificar los privilegios o permisos del usuario autenticado para acceder a los recursos del sistema..
Referencia:
1. Identificación, autenticación y autorización: CompTIA Security SY0-401: 5.2, Professor Messer, 18 de septiembre de 2014, disponible aquí.
2. Autorización y control de acceso - CompTIA Security SY0-401: 5.2, Professor Messer, 18 de septiembre de 2014, disponible aquí.
Imagen de cortesía:
1. “570317” (CC0) a través de Pixabay
