L’autorizzazione è il processo di definizione dei diritti/privilegi di accesso alle risorse, che è collegato alla sicurezza delle informazioni in generale e alla sicurezza dei computer in particolare, nonché al controllo di accesso. Per definire una politica di accesso, “Autorizzare” è un termine più formale. Il personale delle risorse umane, ad esempio, viene spesso concesso l’accesso ai registri dei dipendenti e questa politica è spesso codificata come regole di controllo degli accessi in un sistema informatico.

Il sistema impiega le regole di controllo degli accessi per determinare se le richieste di accesso dai clienti sono autorizzate o negate durante il funzionamento. I dati, i programmi per computer, le apparecchiature informatiche e le capacità del computer sono tutti esempi di risorse. Gli utenti di computer, il software per computer e altri hardware del computer sono esempi di clienti.

Le politiche di accesso vengono utilizzate per gestire l’accesso a sistemi informatici e reti. Il processo di controllo degli accessi è separato in due fasi: definizione delle politiche e applicazione delle politiche. Nella fase di definizione della politica, viene concesso l’accesso e nella fase di applicazione della politica, le richieste di accesso sono negate.

L’autorizzazione è una fase di definizione della politica, che ritiene prima della fase di applicazione della politica, in cui le richieste di accesso sono accettate o negate a seconda delle autorizzazioni che sono state specificate in precedenza.

Il controllo di accesso basato sui ruoli viene utilizzato nella maggior parte degli attuali sistemi operativi multiutente, che si basano sull’autorizzazione. L’autenticazione viene anche utilizzata nel controllo degli accessi per autenticare l’identità dei clienti. Quando un tentativo di utilizzare una risorsa, il meccanismo di controllo degli accessi verifica che il cliente sia autorizzato a farlo. All’interno della domanda, l’autorizzazione è il dovere di un’autorità, come un responsabile del dipartimento, sebbene sia spesso assegnato a un custode, come un amministratore di sistema.

In alcune forme di applicazioni di definizione della politica “, come un elenco di controlli di accesso o una capacità o un punto di amministrazione delle politiche, come XACML, le autorizzazioni sono descritte come politiche di accesso. Ai consumatori dovrebbe essere consentito solo l’accesso a ciò di cui hanno bisogno per eseguire il loro “, secondo il” principio di minimo privilegio “. Autenticazione e metodi di controllo dell’accesso sui sistemi operativi più anziani e monoposivi erano spesso inadeguati o inesistenti.

I consumatori che non sono necessari per verificare sono indicati come “consumatori anonimi” o “guardies.” hanno spesso poca autorità. Su un sistema distribuito, è comune voler fornire accesso senza richiedere loro di avere un’identità univoca. I token di accesso, come certificati e biglietti, forniscono accesso senza richiedere la prova di identificazione.

Ai consumatori di fiducia viene spesso concesso un accesso libero alle risorse del sistema, ma devono essere validati prima che il sistema di controllo dell’accesso approvi il loro accesso. Al fine di salvaguardare le risorse dall’accesso e dall’utilizzo impropri, “di fiducia” e gli ospiti avranno frequentemente l’autorizzazione limitata. Alcune politiche di accesso predefinite dei sistemi operativi forniscono a tutti gli utenti l’accesso a tutte le risorse. Altri, dall’altro, richiedono che sia espressamente autorizzato a utilizzare ciascuna risorsa dall’amministratore.
Scarica Galleria trasparente delle immagini PNG autorizzata.