Autenticação vs Autorização
O processo de identificação segura de seus usuários por um sistema é chamado de autenticação. A autenticação tenta identificar a identidade do usuário e se o usuário é realmente a pessoa que está representando. A determinação do nível de acesso (quais recursos são disponibilizados ao usuário) de um usuário autenticado é feita por autorização.
O que é autenticação?
A autenticação é usada para estabelecer a identidade de um usuário que está tentando usar um sistema. O estabelecimento da identidade é feito testando uma informação única que é conhecida apenas pelo usuário que está sendo autenticado e pelo sistema de autenticação. Essa informação exclusiva pode ser uma senha ou uma propriedade física exclusiva do usuário, como uma impressão digital ou outra biometria etc. Os sistemas de autenticação funcionam desafiando o usuário a fornecer a informação exclusiva e, se o sistema pode verificar se as informações do usuário são consideradas autenticadas. Os sistemas de autenticação podem variar de simples sistemas desafiadores de senha a sistemas complicados, como o Kerberos. Os métodos de autenticação local são os sistemas de autenticação mais simples e comuns usados. Nesse tipo de sistema, os nomes de usuário e a senha dos usuários autenticados são armazenados no sistema do servidor local. Quando um usuário deseja fazer login, ele envia seu nome de usuário e senha em texto simples para o servidor. Ele compara as informações recebidas com o banco de dados e se for compatível, o usuário será autenticado. Sistemas de autenticação avançados como Kerberos usam servidores de autenticação confiáveis para fornecer serviços de autenticação.
O que é autorização?
O método que é usado para determinar os recursos que são acessíveis a um usuário autenticado é chamado de autorização (autorização). Por exemplo, em um banco de dados, um conjunto de usuários tem permissão para atualizar/modificar o banco de dados, enquanto alguns usuários podem apenas ler os dados. Assim, quando um usuário efetua login no banco de dados, o esquema de autorização determina se esse usuário deve ter a capacidade de modificar o banco de dados ou apenas a capacidade de ler os dados. Portanto, em geral, um esquema de autorização determina se um usuário autenticado deve ser capaz de realizar uma operação específica em um recurso específico. Além disso, os esquemas de autorização podem usar fatores como hora do dia, localização física, número de acessos ao sistema, etc. ao autorizar os usuários a acessar alguns recursos do sistema.
Qual é a diferença entre Autenticação e Autorização?
Autenticação é o processo de verificação da identidade de um usuário que está tentando obter acesso a um sistema, enquanto a autorização é um método usado para determinar os recursos acessíveis a um usuário autenticado. Embora a autenticação e a autorização executem duas tarefas diferentes, elas estão intimamente relacionadas. De fato, na maioria dos sistemas baseados em host e cliente/servidor, esses dois mecanismos são implementados usando os mesmos sistemas de hardware/software. O esquema de autorização na verdade depende do esquema de autenticação para garantir as identidades dos usuários que entram no sistema e obtêm acesso aos recursos.
