Arquivo

Archive for the ‘Segurança’ Category

O que é Autenticação e Autorização ?

29 de agosto de 2011 Deixe um comentário

Muitas vezes as palavras ”Autenticação” e “Autorização” são utilizadas como sinônimos e causam muita confusão, porém elas refletem conceitos completamente diferentes.

 

  • Autenticação: Objetiva verificar se o usuário é quem ele realmente afirma ser, de um modo geral consiste em verificar se as credenciais de acesso que ele fornece são válidas. A autenticação pode ser feita de diversas formas dentre elas:
    • Usuário e Senha;
    • Autenticação Integrada do Windows;
    • Utilização de Certificado Digital;
    • Biometria.
  • Autorização: É nesse ponto, que após um usuário ser autenticado, deve ser verificada quais são as suas permissões de acesso, permitindo ou negando o acesso a um determinado recurso. Ex: Um gerente pode consultar e alterar os salários de seus subordinados, porém seus subordinados não tem acesso nem de consulta nem alteração desses salários.

Em um próximo artigo vamos falar como implementar autenticação e autorização em uma página ASP.NET.

Anúncios
Categorias:Segurança