Pergunta básica de um iniciante:
Qual é a diferença entre autenticação e autorização ?
Respostas:
Autenticação é o processo de verificar quem você é. Ao fazer logon em um PC com um nome de usuário e senha, você está autenticando.
Autorização é o processo de verificar se você tem acesso a algo. Obter acesso a um recurso (por exemplo, diretório em um disco rígido) porque as permissões configuradas nele permitem acesso a autorização.
Autenticação é sobre quem é alguém.
Autorização é sobre o que eles podem fazer.
Autenticação: Eu sou um funcionário da empresa. Aqui está o meu crachá de identificação.
Autorização: Como funcionário da empresa, tenho permissão para entrar no prédio.
Autenticação é o processo de determinar se alguém ou algo é, de fato, quem ou o que é declarado. Nas redes de computadores públicas e privadas (incluindo a Internet), a autenticação geralmente é feita através do uso de senhas de logon.
A autorização é a função de especificar direitos de acesso a recursos, que estão relacionados à segurança da informação e segurança do computador em geral e ao controle de acesso em particular.
Para mais informações, consulte a wikipedia
Autenticação
A autenticação confirma quem você é. Por exemplo, você pode efetuar login no servidor Unix usando o cliente ssh ou acessar o servidor usando o cliente de email POP3 e SMTP. Normalmente, o PAM (Pluggable Authentication Modules) é usado como esquemas de autenticação de baixo nível em uma API (interface de programação de aplicativos) de alto nível, que permite que programas que dependem da autenticação sejam gravados independentemente do esquema de autenticação subjacente.
Autorização
Autorização é o processo para confirmar o que você está autorizado a executar. Por exemplo, você tem permissão para efetuar login no servidor Unix via cliente ssh, mas não no navegador / data2 ou em outros sistemas de arquivos. A autorização ocorre após a autenticação ter êxito. A autorização pode ser controlada no nível do sistema de arquivos ou usar uma variedade de opções de configuração, como chroot no nível do aplicativo. Normalmente, a tentativa de conexão deve ser boa autenticação e autorização pelo sistema. Você pode descobrir facilmente por que as tentativas de conexão são aceitas ou rejeitadas com a ajuda de dois fatores.