Differenza tra autenticazione e autorizzazione
Share
Il differenza principale tra autenticazione e autorizzazione è che il l'autenticazione è il processo di verifica dei dettagli di un utente per identificarlo e concedere l'accesso al sistema mentre l'autorizzazione è il processo di verifica dei privilegi o delle autorizzazioni dell'utente autenticato per accedere alle risorse del sistema.
La sicurezza delle informazioni è essenziale per quasi tutti i sistemi automatizzati. Autenticazione e autorizzazione sono due meccanismi utilizzati in questi sistemi per proteggere le informazioni. L'autenticazione viene utilizzata per identificare un particolare utente per consentirgli di accedere a un sistema. Dopo aver autenticato l'utente nel sistema, l'autorizzazione fornisce i limiti e gli accessi necessari all'utente. Queste politiche sono definite in un firewall o in un elenco di controllo di accesso su un file server. L'autorizzazione si applica solo agli utenti autenticati.
Aree chiave coperte
1. Cos'è l'autenticazione
- Definizione, Funzionalità
2. Cos'è l'autorizzazione
- Definizione, Funzionalità
3. Differenza tra autenticazione e autorizzazione
- Confronto tra le principali differenze
Parole chiave
Autenticazione, autorizzazione, sicurezza del sistema
Cos'è l'autenticazione
L'autenticazione è il processo per dimostrare l'identità dell'utente. L'autenticazione è un meccanismo essenziale quando si utilizza un particolare sistema. È difficile identificare un utente senza un'autenticazione corretta. Il sistema può richiedere la combinazione di nome utente e password. Questo insieme di informazioni è specifico per un determinato utente in quanto questa informazione appartiene solo a quell'utente. Può accedere al sistema solo dopo aver fornito il nome utente e la password corretti.
Figura 1: processo di autenticazione
Alcuni sistemi utilizzano diversi tipi di autenticazione come l'autenticazione biometrica. Questi sistemi utilizzano il riconoscimento facciale, il riconoscimento degli occhi, il riconoscimento delle impronte digitali utilizzando tecnologie come le reti neurali e la visione artificiale per l'autenticazione. Nel complesso, l'autenticazione aiuta a proteggere i dettagli cruciali e sensibili.
Cos'è l'autorizzazione
L'autorizzazione avviene dopo che il processo di autenticazione è completato. L'autorizzazione determina le autorizzazioni concesse a un utente autenticato. Controlla se l'utente ha accesso alle risorse o meno. Queste risorse possono essere filer, directory o qualcosa per accedere via Internet.
Gli utenti ricevono l'accesso tramite un elenco di accesso. Esistono tre tipi di elenchi di accesso: DAC (Dictionary Access Control), RBAC (Role-Based Access Control) e MAC (Mandatory Access Control). Nel controllo di accesso al dizionario, il proprietario della risorsa ha il controllo completo su chi potrebbe avere accesso alle risorse. Nel controllo degli accessi basato sui ruoli, l'amministratore fornisce l'accesso in base al ruolo dell'utente. Ad esempio, Windows utilizza i gruppi per fornire il controllo degli accessi basato sui ruoli. Il controllo di accesso obbligatorio è utilizzato nelle organizzazioni governative. Fornisce l'accesso in base al livello di sicurezza. Nel complesso, l'autorizzazione garantisce che vengano forniti solo i diritti autorizzati agli utenti autenticati.
Differenza tra autenticazione e autorizzazione
Definizione
L'autenticazione è il processo di conferma della verità di un attributo di un singolo pezzo di dati dichiarato vero da un'entità. L'autorizzazione è il processo di specifica dei diritti / privilegi di accesso alle risorse relative alla sicurezza delle informazioni.
Obiettivo principale
L'autenticazione controlla i dettagli di una persona per identificarlo mentre l'autorizzazione controlla i privilegi di un utente per accedere alle risorse.
Processo principale
L'autenticazione verifica le credenziali dell'utente mentre l'autorizzazione convalida le autorizzazioni dell'utente.
Ordine di procedimento
L'autenticazione avviene prima e l'autorizzazione avviene dopo l'autenticazione.
applicazioni
Uno studente può autenticarsi prima di accedere al sistema di gestione dell'apprendimento di un'università. Può accedere a diapositive della lezione e altro materiale didattico dei corsi in base alle autorizzazioni che gli sono state concesse.
Conclusione
Autenticazione e autorizzazione sono due meccanismi per proteggere le informazioni del sistema. La differenza tra autenticazione e autorizzazione è che l'autenticazione è il processo di controllo dei dettagli dell'utente per identificarlo per concedere l'accesso al sistema mentre l'autorizzazione è il processo di verifica dei privilegi o delle autorizzazioni dell'utente autenticato per accedere alle risorse del sistema.
Riferimento:
1.Identificazione, autenticazione e autorizzazione - CompTIA Security SY0-401: 5.2, Professor Messer, 18 settembre 2014, disponibile qui.
2. Autorizzazione e controllo degli accessi - CompTIA Security SY0-401: 5.2, Professor Messer, 18 settembre 2014, disponibile qui.
Cortesia dell'immagine:
1. "570317" (CC0) tramite Pixabay
