Gráfica comparativa
Bases para la comparación | Autenticación | Autorización |
---|---|---|
BASIC | Verifica la identidad de la persona para otorgar acceso al sistema. | Verifica los privilegios o permisos de la persona para acceder a los recursos. |
Incluye proceso de | Verificando credenciales de usuario. | Validando los permisos de usuario. |
Orden del proceso | La autenticación se realiza en el primer paso. | La autorización se realiza generalmente después de la autenticación. |
Ejemplos | En las aplicaciones de banca en línea, la identidad de la persona se determina primero con la ayuda del ID de usuario y la contraseña. | En un sistema multiusuario, el administrador decide qué privilegios o derechos de acceso tiene cada usuario. |
Definición de autenticación
El mecanismo de autenticación determina la identidad del usuario antes de revelar la información confidencial. Es muy importante para el sistema o las interfaces donde la prioridad del usuario es proteger la información confidencial. En el proceso, el usuario hace un reclamo demostrable sobre la identidad individual (su identidad) o la identidad de una entidad.
Las credenciales o el reclamo pueden ser un nombre de usuario, contraseña, huella digital, etc. La autenticación y el no repudio, el tipo de problemas que se manejan en la capa de la aplicación. El mecanismo de autenticación ineficiente podría afectar significativamente la disponibilidad del servicio.
Ejemplo:
Por ejemplo, hay un remitente A que envía un documento electrónico al receptor B a través de Internet. ¿Cómo identificará el sistema que el remitente A ha enviado un mensaje dedicado al receptor B. Un intruso C puede interceptar, modificar y volver a reproducir el documento para engañar o robar la información que este tipo de ataque se denomina fabricación ?
En la situación dada, el mecanismo de autenticación garantiza dos cosas; Primero, garantiza que el remitente y el receptor sean personas justas y se conozca como autenticación de origen de datos . En segundo lugar, garantiza la seguridad de la conexión establecida entre el remitente y el receptor con la ayuda de la clave de sesión secreta para que no pueda inferirse y se conozca como autenticación de entidad par .
Definición de Autorización
La técnica de autorización se utiliza para determinar los permisos que se otorgan a un usuario autenticado. En palabras simples, verifica si el usuario tiene permiso para acceder a los recursos particulares o no. La autorización se produce después de la autenticación, donde se asegura la identidad del usuario antes de que la lista de acceso para el usuario se determine buscando las entradas almacenadas en las tablas y bases de datos.
Ejemplo:
Por ejemplo, un usuario X desea acceder a un archivo particular desde el servidor. El usuario enviará una solicitud al servidor. El servidor verificará la identidad del usuario. Luego, encuentra los privilegios correspondientes que tiene el usuario autenticado o si se le permite acceder a ese archivo en particular o no. En el siguiente caso, los derechos de acceso podrían incluir la visualización, modificación o eliminación del archivo si el usuario tiene la autoridad para realizar las siguientes operaciones.
Diferencias clave entre la autenticación y la autorización
- La autenticación se utiliza para verificar la identidad del usuario para permitir el acceso al sistema. Por otro lado, la autorización determina quién debe poder acceder a qué.
- En el proceso de autenticación, las credenciales del usuario se verifican, mientras que en el proceso de autorización se valida la lista de acceso del usuario autenticado.
- El proceso anterior es la autenticación, entonces se produce la autorización.
- Tomemos el ejemplo de los servicios bancarios en línea. Cuando un usuario desea acceder al servicio, la identidad del usuario se determina para garantizar que la persona sea la persona justa que dice ser. Una vez que se identifica al usuario, la autenticación habilita la autorización que determina lo que el usuario tiene permitido hacer. Aquí el usuario está autorizado a acceder a su cuenta en línea después de la autenticación.
Conclusión
La autenticación y la autorización son las medidas de seguridad tomadas para proteger los datos en el sistema de información. La autenticación es el proceso de verificar la identidad de la persona que se aproxima al sistema. Por otro lado, la Autorización es el proceso de verificar los privilegios o la lista de acceso para los cuales la persona está autorizada.