Pregunta ¿Cuál es la diferencia entre autenticación y autorización?


Pregunta básica de un novato:

Cuál es la diferencia entre autenticación y autorización?


126
2017-08-21 10:42


origen




Respuestas:


  • Autenticación Es el proceso de verificar quién eres. Cuando inicia sesión en una PC con un nombre de usuario y contraseña, se está autenticando.

  • Autorización Es el proceso de verificar que tienes acceso a algo. Obtener acceso a un recurso (por ejemplo, un directorio en un disco duro) porque los permisos configurados en él le permiten acceder a la autorización.


186
2017-08-21 10:48



Para aclarar aún más la autorización, lea en.wikipedia.org/wiki/AAA_protocol#Authorization La mayor parte de CS utiliza la definición de Autorización AAA que básicamente significa Control de Acceso. - chankster


La autenticación es sobre quién es alguien.

La autorización es sobre lo que se les permite hacer.


67
2017-08-21 10:49



sencilla y humilde :) - Habeeb Perwad
perfectamente simple! - Adly


Autentificación: soy empleado de la empresa. Aquí está mi tarjeta de identificación.

Autorización: Como empleado de la empresa, se me permite la entrada al edificio.


19
2017-08-25 22:57





Autenticación es el proceso de determinar si alguien o algo es, de hecho, quién o qué se declara ser. En las redes de computadoras públicas y privadas (incluida Internet), la autenticación se realiza comúnmente mediante el uso de contraseñas de inicio de sesión.
Autorización es la función de especificar los derechos de acceso a los recursos, que está relacionado con la seguridad de la información y la seguridad informática en general y con el control de acceso en particular.
Para más información por favor vea wikipedia 


5
2017-08-25 23:25





Autenticación

La autenticación confirma quién eres. Por ejemplo, puede iniciar sesión en su servidor Unix utilizando el cliente ssh, o acceder al servidor utilizando el cliente de correo electrónico POP3 y SMTP. Normalmente, los PAM (módulos de autenticación conectables) se utilizan como esquemas de autenticación de bajo nivel en una interfaz de programación de aplicaciones (API) de alto nivel, lo que permite que los programas que se basan en la autenticación se escriban independientemente del esquema de autenticación subyacente.

Autorización

La autorización es el proceso para confirmar lo que está autorizado a realizar. Por ejemplo, se le permite iniciar sesión en su servidor Unix a través del cliente ssh, pero no tiene permiso para navegar / datos2 u otros sistemas de archivos. La autorización se produce después de que la autenticación sea exitosa. La autorización se puede controlar a nivel del sistema de archivos o usar una variedad de opciones de configuración, como el chroot a nivel de aplicación. Normalmente, el intento de conexión debe ser una buena autenticación y autorización por parte del sistema. Puede descubrir fácilmente por qué los intentos de conexión se aceptan o rechazan con la ayuda de dos factores.


3
2017-07-20 12:52