Qual é a diferença entre autenticação e autorização?

Respostas:

207
  • Autenticação é o processo de verificar quem você é. Ao fazer logon em um PC com um nome de usuário e senha, você está autenticando.

  • Autorização é o processo de verificar se você tem acesso a algo. Obter acesso a um recurso (por exemplo, diretório em um disco rígido) porque as permissões configuradas nele permitem acesso a autorização.

ThatGraemeGuy
fonte
2
Para esclarecer ainda mais a Autorização, leia en.wikipedia.org/wiki/AAA_protocol#Authorization, já que o CS usa a definição AAA de Autorização, que basicamente significa Controle de Acesso.
Chankster 21/08/09
72

Autenticação é sobre quem é alguém.

Autorização é sobre o que eles podem fazer.

dave4420
fonte
2
:) simples e humilde
Habeeb Perwad
perfeitamente simples!
Adly
21

Autenticação: Eu sou um funcionário da empresa. Aqui está o meu crachá de identificação.

Autorização: Como funcionário da empresa, tenho permissão para entrar no prédio.

Tyler Menezes
fonte
6

Autenticação é o processo de determinar se alguém ou algo é, de fato, quem ou o que é declarado. Nas redes de computadores públicas e privadas (incluindo a Internet), a autenticação geralmente é feita através do uso de senhas de logon.
A autorização é a função de especificar direitos de acesso a recursos, que estão relacionados à segurança da informação e segurança do computador em geral e ao controle de acesso em particular.
Para mais informações, consulte a wikipedia

Ali Mezgani
fonte
4

Autenticação

A autenticação confirma quem você é. Por exemplo, você pode efetuar login no servidor Unix usando o cliente ssh ou acessar o servidor usando o cliente de email POP3 e SMTP. Normalmente, o PAM (Pluggable Authentication Modules) é usado como esquemas de autenticação de baixo nível em uma API (interface de programação de aplicativos) de alto nível, que permite que programas que dependem da autenticação sejam gravados independentemente do esquema de autenticação subjacente.

Autorização

Autorização é o processo para confirmar o que você está autorizado a executar. Por exemplo, você tem permissão para efetuar login no servidor Unix via cliente ssh, mas não no navegador / data2 ou em outros sistemas de arquivos. A autorização ocorre após a autenticação ter êxito. A autorização pode ser controlada no nível do sistema de arquivos ou usar uma variedade de opções de configuração, como chroot no nível do aplicativo. Normalmente, a tentativa de conexão deve ser boa autenticação e autorização pelo sistema. Você pode descobrir facilmente por que as tentativas de conexão são aceitas ou rejeitadas com a ajuda de dois fatores.

Jay Dan
fonte