Professional Documents
Culture Documents
Autenticación Autorización
La autenticación confirma su
La autorización determina si usted está
identidad para otorgar acceso
autorizado para acceder a los recursos.
al sistema.
Es el proceso de validación de
Es el proceso de verificar si el acceso está
credenciales de usuario para
permitido o no.
obtener acceso de usuario.
Determina si el usuario es lo Determina a qué usuario puede y no puede
que dice ser. acceder.
La autenticación generalmente Los factores de autenticación requeridos
requiere un nombre de usuario para la autorización pueden variar,
y una contraseña. dependiendo del nivel de seguridad.
La autenticación es el primer
La autorización se realiza después de la
paso de la autorización, por lo
autenticación exitosa.
que siempre es lo primero.
Por ejemplo, los estudiantes
de una universidad en Por ejemplo, la autorización determina
particular deben autenticarse exactamente a qué información están
antes de acceder al enlace del autorizados a acceder los estudiantes en el
estudiante en el sitio web sitio web de la universidad después de una
oficial de la universidad. Esto autenticación exitosa
se llama autenticación.
o Con su Iris
o Con su voz
En el control de acceso el recurso o el objeto se denomina entidad pasiva por esta ahí esperando
recibir algún tipo de consulta para poder entregar algún tipo de información
Entidad activa se denomina al usuario que esta inténtenlo acceder a la información o aplicación.
Entidad pasiva se denomina al recurso o objeto que esta esperando a recibir algún tipo de
consulta para poder entregar la información
los principios de autenticación son los siguientes frente a como puede autenticarse un
usuario frente a un sistema:
o Sabe algo que solo el usuario puede saber
o Tiene algo que solo el usuario debería tener
o Cuenta con alguna característica física o de comportamiento única del usuario
o O una combinación de dos o de tres de los factores anteriores