Pregunta básica de un novato:
¿Cuál es la diferencia entre autenticación y autorización ?
Respuestas:
La autenticación es el proceso de verificar quién eres. Cuando inicia sesión en una PC con un nombre de usuario y una contraseña, se está autenticando.
La autorización es el proceso de verificar que tienes acceso a algo. Obtener acceso a un recurso (p. Ej. Directorio en un disco duro) porque los permisos configurados en él le permiten acceder es autorización.
La autenticación se trata de quién es alguien.
La autorización se trata de lo que se les permite hacer.
Autenticación: soy un empleado de la empresa. Aquí está mi credencial de identificación.
Autorización: como empleado de la empresa, se me permite la entrada al edificio.
La autenticación es el proceso de determinar si alguien o algo es, de hecho, quién o qué se declara ser. En las redes de computadoras públicas y privadas (incluyendo Internet), la autenticación se realiza comúnmente mediante el uso de contraseñas de inicio de sesión.
La autorización es la función de especificar los derechos de acceso a los recursos, lo que está relacionado con la seguridad de la información y la seguridad informática en general y con el control de acceso en particular.
Para obtener más información, consulte wikipedia
Autenticación
La autenticación confirma quién eres. Por ejemplo, puede iniciar sesión en su servidor Unix usando el cliente ssh, o acceder al servidor usando el cliente de correo electrónico POP3 y SMTP. Por lo general, PAM (Módulos de autenticación conectables) se utiliza como esquemas de autenticación de bajo nivel en una interfaz de programación de aplicaciones (API) de alto nivel, que permite que los programas que dependen de la autenticación se escriban independientemente del esquema de autenticación subyacente.
Autorización
La autorización es el proceso para confirmar lo que está autorizado a realizar. Por ejemplo, puede iniciar sesión en su servidor Unix a través del cliente ssh, pero no puede acceder al navegador / datos2 u otros sistemas de archivos. La autorización ocurre después de que la autenticación es exitosa. La autorización se puede controlar a nivel del sistema de archivos o utilizar una variedad de opciones de configuración, como el nivel de aplicación chroot. Normalmente, el intento de conexión debe ser una buena autenticación y autorización por parte del sistema. Puede averiguar fácilmente por qué los intentos de conexión son aceptados o rechazados con la ayuda de dos factores.