A autenticação de utilizadores num sistema operativo tem por finalidade identificar as pessoas que pretendem ter acesso a um determinado sistema, como um computador ou aplicação, por meio das respectivas credenciais, normalmente na forma do tradicional conjunto de nome de utilizador e password.

No entanto, com o decorrer dos anos, tanto utilizadores como administradores têm visto aumentar o número de pares username-password que são obrigados a manter. Se pensarmos em organizações que se encontrem dispersas geograficamente pelo território, o problema agrava-se ainda mais para os casos em que exista mobilidade dos utilizadores. Não se pode exigir aos utilizadores que saibam diferentes credenciais para aceder aos mesmos recursos dentro de uma organização, só porque estes podem encontrar-se em duas localidade diferentes.

Autenticação

A rede deve ser projectada de forma a que os utilizadores tenham acesso aos recursos sempre da mesma forma e com as mesmas credenciais, independentemente da localização geográfica em que se encontram.

Se as credenciais de autenticação forem mantidas no próprio sistema, o problema de controlar o acesso está resolvido: só têm acesso os utilizadores  com credenciais de autenticação armazenadas nesse sistema. No entanto, quando se dispõe de um sistema de autenticação global, é necessário garantir que apenas determinados utilizadores têm autorização para aceder a um recurso.

Além da autenticação e da autorização, é ainda necessário ter registos de forma a conseguir-se contabilizar a utilização dos recursos, de forma a ser possível saber quem, quando e onde alguém utilizou o quê. Assim, podemos afirmar que a autenticação pretende controlar que utilizador pode fazer o quê e ainda contabilizar o que foi feito.

Estas três questões são normalmente referenciadas como AAA (Authentication, Authorization, Accounting), em portugês autenticação, autorização e contabilização.

Desde que surgiram os acessos à Internet através da linha telefónica (conhecidos como dial-up) que existe a necessidade de soluções de autenticação AAA. Hoje, cada vez mais a sua necessidade é sentida, e a crescente utilização da Internet, e a necessidade de convergência entre redes com e sem fios, tornam a implementação de sistemas de autenticação AAA funcamental.

Bibliografia consultada:
BOAVIDA, F., BERNARDES, M., VAPI, P., Administração de Redes Informáticas. Lisboa: FCA Editora, 2009

Alberto Nunes

Alberto Nunes é um profissional de Informática interessado em pesca ao achigã, horta/jardim, Internet e blogging. Criou os interessespessoais.com como um projecto para os tempos livres, para divulgar algumas ideias e "matar" o vício de blogging.

More Posts - Website - Pinterest - Google Plus