Spisu treści:
Definicja - Co oznacza autoryzacja?
Autoryzacja to mechanizm bezpieczeństwa służący do określania uprawnień użytkownika / klienta lub poziomów dostępu związanych z zasobami systemowymi, w tym programami komputerowymi, plikami, usługami, danymi i funkcjami aplikacji. Autoryzacja jest zwykle poprzedzona uwierzytelnieniem w celu weryfikacji tożsamości użytkownika. Administratorom systemu (SA) zazwyczaj przypisywane są poziomy uprawnień obejmujące wszystkie zasoby systemu i użytkownika.
Podczas autoryzacji system weryfikuje reguły dostępu uwierzytelnionego użytkownika i przyznaje lub odmawia dostępu do zasobów.
Techopedia wyjaśnia autoryzację
Nowoczesne i wieloużytkownikowe systemy operacyjne zależą od skutecznie zaprojektowanych procesów autoryzacji w celu ułatwienia wdrażania i zarządzania aplikacjami. Kluczowe czynniki obejmują typ użytkownika, liczbę, poświadczenia wymagające weryfikacji oraz powiązane działania i role. Na przykład autoryzacja oparta na rolach może być wyznaczona przez grupy użytkowników wymagające określonych uprawnień do śledzenia zasobów użytkownika. Ponadto autoryzacja może być oparta na mechanizmie uwierzytelniania przedsiębiorstwa, takim jak Active Directory (AD), w celu bezproblemowej integracji zasad bezpieczeństwa.
Na przykład program ASP.NET współpracuje z Internetowym serwerem informacyjnym (IIS) i systemem Microsoft Windows, zapewniając usługi uwierzytelniania i autoryzacji dla aplikacji internetowych .NET. System Windows używa systemu plików Nowej Technologii (NTFS) do utrzymywania list kontroli dostępu (ACL) dla wszystkich zasobów. ACL służy jako najwyższy organ dostępu do zasobów.
.NET Framework zapewnia alternatywne podejście bezpieczeństwa oparte na rolach do obsługi autoryzacji. Zabezpieczenia oparte na rolach to elastyczna metoda, która pasuje do aplikacji serwerowych i jest podobna do kontroli bezpieczeństwa dostępu do kodu, w których autoryzowani użytkownicy aplikacji są określani zgodnie z rolami.
