Segurança | Autenticação e Autorização

Aqui tudo é feito com segurança

Pouca gente entende a diferença entre Autenticação e Autorização. Para usuários pouca diferença faz saber disso. O problema é quando o desenvolvedor de um software não diferencia isso corretamente. Aí as questões de segurança começam a aparecer.

locked76E porque estamos trazendo isso à tona? Justamente porque se você se preocupa com a segurança do seu software precisa ter certeza de que a aplicação que está contratando tem os requisitos mínimos de segurança. Então vamos a uma rápida e simples explicação sobre autenticação e autorização.

AUTENTICAÇÃO – É o ato de verificar que o usuário é ele mesmo. O SIS Controladoras faz a autenticação pedindo a chave do usuário e a sua senha. Verificando que a senha é válida o SIS Controladoras consegue ter certeza de que o usuário é quem ele diz ser. Além disso o SIS faz uso de captcha, evitando ataques de força bruta ao sistema.

AUTORIZAÇÃO – Depois que você já sabe qual é o usuário você deve decidir o que esse usuário pode ou não fazer dentro do sistema, dando a ele autorizações.

É na autorização que muitos sistemas pecam ou simplesmente não se preocupam. Eles dão acesso a todo o sistema para qualquer usuário. Dessa forma a proteção da sua empresa fica prejudicada, ela é menor. Se o sistema for atacado imediatamente o invasor ganha acesso total ao sistema, simplesmente por ter quebrado o sistema de autenticação.

NO SIS CONTROLADORAS ESSES PROCESSOS SÃO SEPARADOS. ALÉM DE AUMENTAR A SEGURANÇA DA APLICAÇÃO ISSO PERMITE QUE VOCÊ LIBERE DIFERENTES ACESSOS A DIFERENTES USUÁRIOS, PODENDO CRIAR PERFIS DE TRABALHO PARA A SUA EMPRESA.

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *