La autorización es el proceso de definir los derechos/privilegios de acceso a los recursos, que está conectado a la seguridad de la información en general y la seguridad informática en particular, así como el control de acceso. Para definir una política de acceso, “autorizar” es un término más formal. El personal de recursos humanos, por ejemplo, a menudo se les otorga acceso a los registros de los empleados, y esta política se codifica con frecuencia como reglas de control de acceso en un sistema informático. El sistema emplea reglas de control de acceso para determinar si las solicitudes de acceso de los clientes son o denegadas durante la operación. Los datos de un individuo o un elemento, programas informáticos, equipos informáticos y capacidades de computadora son ejemplos de recursos. Los usuarios de computadoras, el software de computadora y otro hardware de computadora son ejemplos de clientes.

Las políticas de acceso se utilizan para administrar el acceso a sistemas informáticos y redes. El proceso de control de acceso se separa en dos fases: definición de política y aplicación de políticas. En la fase de definición de política, se otorga el acceso y en la fase de aplicación de la política, se niegan las solicitudes de acceso. La autorización es una fase de definición de política, que se presenta antes de la fase de aplicación de la política, en la que las solicitudes de acceso se aceptan o denegan dependiendo de las autorizaciones que se han especificado antes.

El control de acceso basado en roles se utiliza en la mayoría de los sistemas operativos de usuarios múltiples actuales, que dependen de la autorización. La autenticación también se usa en el control de acceso para autenticar la identidad de los clientes. Cuando intenta usar un recurso, el mecanismo de control de acceso verifica que el cliente pueda hacerlo. Dentro de la solicitud, la autorización es el deber de una autoridad, como un gerente de departamento, aunque con frecuencia se asigna a un custodio, como un administrador del sistema. En algunas formas de “aplicaciones de definición de política,”, como una lista de control de acceso o una capacidad, o un punto de administración de políticas, como XACML, las autorizaciones se describen como políticas de acceso. A los consumidores solo se les debe permitir el acceso a lo que necesitan para ejecutar su suyo, de acuerdo con el “Principle de menor privilegio”. La autenticación y los métodos de control de acceso en los sistemas operativos más antiguos y de un solo usuario eran frecuentemente inadecuados o inexistentes.

Los consumidores a los que no se necesitan para verificar se conoce como “consumidores anónimos” o “más”, con frecuencia tienen poca autoridad. En un sistema distribuido, es común querer proporcionar acceso sin exigir que tengan una identidad única. Los tokens de acceso, como los certificados y los boletos, proporcionan acceso sin requerir prueba de identificación.

A los consumidores de confianza se les otorga el acceso sin restricciones a los recursos del sistema, pero deben validarse antes de que el sistema de control de acceso apruebe su acceso. Para salvaguardar los recursos del acceso y el uso inadecuados, “en particular” y los invitados con frecuencia tendrán autorización restringida. Algunas políticas de acceso predeterminadas de algunos sistemas operativos proporcionan a todos los usuarios acceso a todos los recursos. Otros, por el otro, requieren que el administrador esté autorizado expresamente para utilizar cada recurso.

Incluso cuando el acceso está restringido utilizando una combinación de listas de autenticación y control de acceso, mantener los datos de autorización es un costo administrativo significativo que generalmente supera las credenciales de inicio de sesión de manejo. Con frecuencia se requiere cambiar o eliminar la autorización de un usuario, y esto se logra alterando o eliminando las reglas de acceso asociadas en el sistema. La autorización atómica es una alternativa a la gestión de autorización por sistema, en la que la información de autorización es distribuida de manera segura por un tercio de confianza.
Descargar imágenes PNG no autorizadas Galería Transparent