Qual é a diferença entre autenticação e autorização?

Navegue suas respostas
131

Pergunta básica de um principiante:

Qual é a diferença entre autenticação e autorização ?

    
por informatik01 21.08.2009 / 12:42

5 respostas

191

  • Autenticação é o processo de verificar quem você é. Quando você faz logon em um PC com um nome de usuário e senha, você está autenticando.

  • Autorização é o processo de verificar se você tem acesso a algo. Obter acesso a um recurso (por exemplo, diretório em um disco rígido), porque as permissões configuradas nele permitem acesso a autorização.

por 21.08.2009 / 12:48
68

Autenticação é sobre quem é alguém.

A autorização é sobre o que eles podem fazer.

    
por 21.08.2009 / 12:49
19

Autenticação: sou funcionário da empresa. Aqui está o meu crachá de identificação.

Autorização: Como funcionário da empresa, posso entrar no prédio.

    
por 26.08.2009 / 00:57
5

Autenticação é o processo de determinar se alguém ou alguma coisa é, de fato, quem ou o que é declarado como sendo. Em redes de computadores privadas e públicas (incluindo a Internet), a autenticação é geralmente feita através do uso de senhas de logon.
Autorização é a função de especificar direitos de acesso a recursos, relacionados à segurança da informação e segurança do computador em geral e ao controle de acesso em particular.
Para mais informações, consulte wikipedia

    
por 26.08.2009 / 01:25
3

Autenticação

A autenticação confirma quem você é. Por exemplo, você pode acessar seu servidor Unix usando o cliente ssh ou acessar o servidor usando o cliente de email POP3 e SMTP. Normalmente, o PAM (Pluggable Authentication Modules) é usado como um esquema de autenticação de baixo nível em uma interface de programação de aplicativos (API) de alto nível, que permite que programas que dependem da autenticação sejam gravados independentemente do esquema de autenticação subjacente.

Autorização

Autorização é o processo para confirmar o que você está autorizado a executar. Por exemplo, você tem permissão para acessar seu servidor Unix via cliente ssh, mas não tem permissão para acessar o navegador / data2 ou outros sistemas de arquivos. A autorização ocorre após a autenticação ser bem-sucedida. A autorização pode ser controlada no nível do sistema de arquivos ou usar uma variedade de opções de configuração, como o chroot em nível de aplicativo. Normalmente, a tentativa de conexão deve ser uma boa autenticação e autorização do sistema. Você pode descobrir facilmente por que as tentativas de conexão são aceitas ou rejeitadas com a ajuda de dois fatores.

    
por 20.07.2012 / 14:52
Como você torna óbvio que está em um sistema de produção? Como você instala o Node.JS no CentOS?