48 votos

Hay una diferencia entre la autenticación y la autorización?

Veo a estos dos términos boca en boca un poco (específicamente en la web basados en escenarios, pero supongo que no se limita a eso), y me preguntaba si había o no una diferencia.

A mí me parece que ambos significan que usted está autorizado a hacer lo que estás haciendo. Así que se trata simplemente de una nomenclatura cosa, o es que hay una diferencia básica en el significado?

75voto

Michael Foukarakis Puntos 14892

De hecho hay una diferencia fundamental. La autenticación es el mecanismo por el cual los sistemas de forma segura de identificar a sus usuarios. Sistemas de autenticación buscan dar respuestas a las preguntas:

  • ¿Quién es el usuario?
  • Es el usuario realmente que él/ella se representa a sí mismo?

La autorización, por el contrario, es el mecanismo por el cual un sistema determina qué nivel de acceso de un particular (autenticado) el usuario debe tener a los recursos controlados por el sistema. Para obtener un ejemplo que puede o no estar relacionada con una red basada en el escenario, un sistema de gestión de base podría ser diseñado de manera que determinados individuos con la capacidad para recuperar información de una base de datos pero no la capacidad para cambiar los datos almacenados en la base de datos, mientras que dar a otras personas la capacidad para cambiar los datos. Los sistemas de autorización de proporcionar respuestas a las preguntas:

  • Es usuario X autorizados para acceder a recursos de R?
  • Es usuario X autorizados para realizar la operación de P?
  • Es usuario X autorizados para realizar la operación de P en el recurso R?

Steve Riley ha escrito un muy buen ensayo sobre por qué debe seguir siendo distintos.

25voto

jpm Puntos 2295

La autenticación se refiere a la verificación de una entidad de identidad. La autorización tiene que ver con lo autenticada de la entidad de que se puede hacer (por ejemplo, permisos de archivo).

2voto

nageeb Puntos 1313

En mi experiencia, la Autenticación se refiere generalmente a los más técnicos del proceso, es decir, la Autenticación de un usuario (mediante la comprobación de inicio de sesión/credenciales de contraseña, certificados, etc), mientras que la Autorización se usa más en la Lógica de Negocio de una aplicación.

Por ejemplo, en una aplicación, un usuario de inicio de sesión y ser autenticado, pero no autorizado para realizar ciertas funciones.

1voto

Aziz Shaikh Puntos 9511

La autenticación de un usuario en un sitio web significa que usted verificar que este usuario es un usuario válido, es decir, verificar que el usuario está utilizando el nombre de usuario/contraseña o certificados, etc. En términos comunes, es la persona autorizada para entrar en el edificio?

La autorización es el proceso de verificar si el usuario tiene derechos/permisos para acceder a determinados recursos o secciones de un sitio web, por ejemplo, si se trata de un CMS es el usuario autorizado para cambiar el contenido de la página web. En cuanto a la construcción de la oficina escenario, es el usuario permite entrar en las redes de la sala de la oficina.

0voto

vinit payal Puntos 1

La autenticación verifica quién es usted y Autorización comprueba lo que están autorizados a hacer. Por ejemplo, se le permite iniciar sesión en el servidor Unix a través de ssh cliente, pero usted no está autorizado para navegador /data2 o cualquier otro sistema de archivos. La autorización se produce después de la autenticación correcta.

Iteramos.com

Iteramos es una comunidad de desarrolladores que busca expandir el conocimiento de la programación mas allá del inglés.
Tenemos una gran cantidad de contenido, y también puedes hacer tus propias preguntas o resolver las de los demás.

Powered by:

X