Existe uma diferença entre autenticação e autorização?

Eu vejo estes dois termos bastante banidos sobre um pouco (especificamente em cenários baseados na web, mas eu suponho que não é limitado a isso) e eu estava me perguntando se havia ou não uma diferença.

Parece-me que ambos significam que podes fazer o que estás a fazer. Então isso é apenas uma coisa de nomenclatura, ou existe uma diferença básica de significado?

 84
security
Author: Ivan Danilov, 2011-06-16
Source

14 answers

Há, de facto, uma diferença fundamental. A autenticação é o mecanismo através do qual os sistemas podem identificar de forma segura os seus utilizadores. Os sistemas de autenticação procuram dar respostas às perguntas:
  • Quem é o utilizador?
    • O utilizador é mesmo quem se representa a si próprio?
A autorização, pelo contrário, é o mecanismo pelo qual um sistema determina qual o nível de acesso que um determinado utilizador (autenticado) deve ter aos recursos controlados pelo sistema. Para obter um exemplo que pode ou não ser relacionado para uma web baseada em cenário, um sistema de gerenciamento de banco pode ser concebida de modo a fornecer determinados indivíduos com a capacidade de recuperar informações de um banco de dados, mas não a capacidade para alterar os dados armazenados no banco de dados, dando a outros indivíduos a capacidade de alterar os dados. Os sistemas de autorização fornecem respostas às perguntas:
  • o utilizador X está autorizado a aceder ao recurso R?
  • o utilizador X está autorizado a executar operação P?
  • o utilizador X está autorizado a efectuar a operação P no recurso R?
O Steve Riley escreveu um bom ensaio sobre o porquê de serem distintos.
 121
Author: Michael Foukarakis, 2011-06-16 06:27:46

A autenticação refere-se à verificação da identidade de uma entidade. A autorização lida com o que uma entidade autenticada está autorizada a fazer (por exemplo, permissões de arquivos).

 38
Author: jpm, 2014-02-25 14:24:16

O ponto principal é:

  • autenticação trata da validação da conta do utilizador. Este é um utilizador válido? Este Utilizador está registado na nossa aplicação?. por exemplo: Login
  • a autorização trata da validação do acesso do utilizador a uma determinada funcionalidade. Este usuário tem a autorização/direito de acessar este recurso? por exemplo: reivindicações, funções
 12
Author: Yusup, 2016-06-30 18:47:52

Autenticação:

Autenticação é o processo de verificação da identidade de um usuário, obtendo algum tipo de credenciais e usando essas credenciais para verificar a identidade do Usuário. Se as credenciais são válidas, o processo de autorização começa. O processo de autenticação procede sempre ao processo de autorização.

Autorização:

A autorização é o processo de permitir a um utilizador autenticado aceder aos recursos, verificando se: o utilizador tem direitos de acesso ao sistema. A autorização ajuda você a controlar os direitos de acesso, concedendo ou negando permissões específicas a um usuário autenticado.
 5
Author: Humoyun, 2016-11-10 12:17:10

Na minha experiência, a autenticação refere-se normalmente ao processo mais técnico, ou seja, autenticar um utilizador (verificando credenciais de login/senha, certificados, etc.), enquanto a autorização é utilizada mais na lógica de Negócio de um pedido.

Por exemplo, numa aplicação, um utilizador pode autenticar-se e ser autenticado, mas não está autorizado a desempenhar certas funções.

 2
Author: nageeb, 2011-06-16 06:23:47

Autenticar um utilizador num site significa que você verifica se este utilizador é um utilizador válido, ou seja, verificar quem o Utilizador está a usar o nome de utilizador/senha ou certificados, etc. Em termos comuns, a pessoa pode entrar no edifício?

A autorização é o processo de verificar se o utilizador tem direitos/Permissão para aceder a certos recursos ou secções de um sítio web, por exemplo, se o seu CMS está autorizado a alterar o conteúdo do sítio Web. Em termos do Instituto cenário de construção, é permitido ao usuário entrar na sala de redes do Escritório.

 1
Author: Aziz Shaikh, 2011-06-16 06:29:41
Se conseguir entrar, as minhas credenciais serão verificadas e autenticadas. Se eu puder executar uma tarefa em particular, estou autorizado a fazê-lo.
 1
Author: Puneet Pandey, 2015-06-09 06:03:02

A autenticação verifica quem é e a autorização verifica o que está autorizado a fazer. Por exemplo, você está autorizado a entrar em seu servidor Unix através do cliente ssh, mas você não está autorizado a Navegador /data2 ou qualquer outro sistema de arquivos. A autorização ocorre após a autenticação com sucesso........

 1
Author: Bmw, 2016-03-26 21:21:25

A autenticação verifica quem é e a autorização verifica o que está autorizado a fazer. Por exemplo, você está autorizado a entrar em seu servidor Unix através do cliente ssh, mas você não está autorizado a Navegador /data2 ou qualquer outro sistema de arquivos. A autorização ocorre após a autenticação com sucesso.

 0
Author: vinit payal, 2014-04-25 21:05:24

Autenticação: a verificar quem é um utilizador.

Para autenticar, o utilizador fornece informações credenciais tais como um nome de utilizador e uma senha e, se as credenciais forem válidas, o utilizador recebe um token que pode ser enviado com pedidos futuros como verificação da sua autenticação.

Autorização: determinar o que um utilizador pode fazer.

Do ponto de vista do usuário, uma autorização bem sucedida ocorre quando ela é capaz de enviar um pedido para acesse um sistema e faça algo (como upload de um arquivo no sistema) e ele funciona.

A autenticação só verifica a identidade-confirma que um utilizador é quem ela diz ser. A autorização determina quais recursos um usuário verificado pode acessar.

 0
Author: Smrity, 2015-12-03 05:10:35

Autenticação

A autenticação verifica quem você é. Por exemplo, você pode entrar no seu servidor usando o cliente ssh, ou acessar o seu servidor de E-mail usando o cliente POP3 e SMTP.

Autorização

A autorização verifica o que está autorizado a fazer. Por exemplo, você está autorizado a entrar em seu servidor através do cliente ssh, mas você não está autorizado a Navegador /data2 ou qualquer outro sistema de arquivos. A autorização ocorre após a autenticação com sucesso.
 0
Author: Bilali Hamisi, 2015-12-03 05:24:55

Autorização é um processo pelo qual o servidor determina se o cliente tem permissão para usar um arquivo de recursos ou acesso.

A autenticação é usada por um servidor quando o servidor precisa saber exatamente quem está acessando suas informações ou site.

 0
Author: Shankar Ghimire, 2016-12-02 03:20:09

Exemplo simples em tempo real, Se o aluno está vindo para a escola, então o diretor está verificando autenticação e autorização. autenticação: Ver o cartão de estudante significa que ele ou ela pertence à nossa escola ou não. Autorização: O estudante tem permissão para se sentar no Laboratório de programação de computadores ou não.

 0
Author: sambhu, 2017-09-15 21:20:13

Tentei criar uma imagem para explicar isto nas palavras mais simples

1) autenticação significa " Você é quem você diz ser?"

([1]}2) autorização significa " você deve ser capaz de fazer o que está tentando fazer?".

Isto também está descrito na imagem abaixo.

enter image description here

 -1
Author: Rohit Ailani, 2018-04-26 12:17:57