La autenticación es el proceso mediante el cual un sistema intenta identificar al usuario. La idea es responder a las preguntas: " ¿Quiénes son los usuarios y son realmente quien dice ser ? " Un ejemplo de autenticación está ingresando un nombre de usuario y contraseña.
Autorización
La autorización es el proceso de definir el nivel de acceso de un usuario en un sistema. El nivel de acceso determina qué recursos puede acceder un usuario . Los recursos son los archivos, carpetas , aplicaciones, cuota de espacio en disco duro y el uso de la impresora. Por ejemplo, un usuario puede tener acceso de sólo lectura a los archivos , pero no puede cambiar, copiar o borrar.
Cuentas de usuario
Una cuenta de usuario es un punto de acceso para conectarse a un sistema informático. Las cuentas de usuario proporcionan espacio personal y la configuración de un usuario en el sistema . Las cuentas de usuario se pueden hacer para el administrador o los usuarios básicos .
Administrador
una cuenta de administrador se crea normalmente tan pronto como se instala un sistema. Los administradores tienen todo el acceso a los recursos de un ordenador. Los administradores tienen la capacidad de crear otras cuentas de usuario , definir el nivel de acceso de los usuarios y restablecer las contraseñas . Este tipo de cuenta requiere la autenticación y autorización.
Usuario básico
una cuenta de usuario de base se utiliza para acceder a los recursos en un sistema. Este tipo de cuenta se puede crear sin los requisitos de una contraseña , permitiendo de este modo de autorización sin autenticación . En esta situación , la cuenta se deja abierta para que cualquiera pueda utilizar los recursos , copiar archivos o dañar el sistema.