Autenticació versus autorització
El procés d'identificació segura dels seus usuaris mitjançant un sistema s'anomena autenticació. L'autenticació intenta identificar la identitat de l'usuari i si l'usuari és realment la persona que representa. La determinació del nivell d'accés (quins recursos es fan accessibles per l'usuari) d'un usuari autenticat es fa mitjançant autorització.
Què és l'autenticació?
L'autenticació s'utilitza per establir la identitat d'un usuari que intenta utilitzar un sistema. L'establiment de la identitat es realitza mitjançant la prova d'una informació única que només coneixen l'usuari que s'autentica i el sistema d'autenticació. Aquesta informació única pot ser una contrasenya o una propietat física única per a l'usuari, com ara una empremta digital o una altra biomètrica, etc. Els sistemes d'autenticació funcionen desafiant l'usuari a proporcionar la informació única i si el sistema pot verificar que la informació de l'usuari es considera autenticada. Els sistemes d'autenticació podrien anar des de sistemes senzills de desafiament de contrasenyes fins a sistemes complicats com Kerberos. Els mètodes d'autenticació locals són els sistemes d'autenticació més senzills i comuns utilitzats. En aquest tipus de sistema, els noms d'usuari i la contrasenya dels usuaris autenticats s'emmagatzemen al sistema del servidor local. Quan un usuari vol iniciar sessió, envia el seu nom d'usuari i contrasenya en text pla al servidor. Compara la informació rebuda amb la base de dades i si coincideix, l'usuari s'autenticarà. Els sistemes d'autenticació avançats com Kerberos utilitzen servidors d'autenticació de confiança per oferir serveis d'autenticació.
Què és l'autorització?
El mètode que s'utilitza per determinar els recursos als quals té accés un usuari autenticat s'anomena autorització (autorització). Per exemple, en una base de dades, un conjunt d'usuaris poden actualitzar/modificar la base de dades, mentre que alguns usuaris només poden llegir les dades. Així, quan un usuari inicia sessió a la base de dades, l'esquema d'autorització determina si s'ha de donar a aquest usuari la possibilitat de modificar la base de dades o només la capacitat de llegir les dades. Per tant, en general, un esquema d'autorització determina si un usuari autenticat hauria de ser capaç de realitzar una operació determinada en un recurs concret. A més, els esquemes d'autorització poden utilitzar factors com l'hora del dia, la ubicació física, el nombre d'accessos al sistema, etc. quan autoritzen els usuaris a accedir a alguns recursos del sistema.
Quina diferència hi ha entre l'autenticació i l'autorització?
L'autenticació és el procés de verificació de la identitat d'un usuari que intenta accedir a un sistema, mentre que l'autorització és un mètode que s'utilitza per determinar els recursos als quals té accés un usuari autenticat. Tot i que l'autenticació i l'autorització fan dues tasques diferents, estan estretament relacionades. De fet, en la majoria dels sistemes basats en host i client/servidor, aquests dos mecanismes s'implementen utilitzant els mateixos sistemes de maquinari/programari. L'esquema d'autorització depèn realment de l'esquema d'autenticació per garantir les identitats dels usuaris que entren al sistema i tenen accés als recursos.
