Autorisatie is het proces van het definiëren van toegangsrechten/privileges tot bronnen, die verband houden met informatiebeveiliging in het algemeen en computerbeveiliging in het bijzonder, evenals toegangscontrole. Om een ??toegangsbeleid te definiëren, is ⠀ œ ⠀ œHetermogen een meer formele termijn. Human Resources -personeel wordt bijvoorbeeld vaak toegang gegeven tot werknemersgegevens, en dit beleid wordt vaak gecodificeerd als toegangscontroleregels in een computersysteem.

Het systeem maakt gebruik van toegangscontroleregels om te bepalen of toegangsverzoeken van klanten worden geautoriseerd of geweigerd tijdens de werking. Individueel of de gegevens van een item, computerprogramma’s, computerapparatuur en computermogelijkheden zijn allemaal voorbeelden van bronnen. Computergebruikers, computersoftware en andere computerhardware zijn voorbeelden van klanten.

Toegangsbeleid wordt gebruikt om de toegang tot computersystemen en netwerken te beheren. Het toegangscontroleproces wordt gescheiden in twee fasen: beleidsdefinitie en beleidshandhaving. In de fase van de beleidsdefinitie wordt toegang verleend, en in de fase van de handhaving van de beleid worden toegangsverzoeken afgewezen of geweigerd.

Autorisatie is een van de fase van de beleidsdefinitie, die vóór de beleidshandhavingsfase komt, waarin toegangsverzoeken worden aanvaard of geweigerd, afhankelijk van de eerder gespecificeerde autorisaties.

Rolgebaseerde toegangscontrole wordt gebruikt in de meeste huidige besturingssystemen met meerdere gebruikers, die afhankelijk zijn van autorisatie. Authenticatie wordt ook gebruikt bij toegangscontrole om de identiteit van klanten te verifiëren. Wanneer A – probeert een bron te gebruiken, verifieert het toegangscontrolemechanisme dat de klant dit mag doen. Binnen de aanvraag is autorisatie de plicht van een autoriteit, zoals een afdelingsmanager, hoewel deze vaak wordt toegewezen aan een bewaarder, zoals een systeembeheerder.

In sommige vormen van ⠀ œPolicy Definition -toepassingen, ⠀ ™ zoals een toegangscontrolelijst of een mogelijkheden, of een beleidsbeheerpunt, zoals XACML, worden autorisaties beschreven als toegangsbeleid. Consumenten mogen alleen toegang krijgen tot wat ze nodig hebben om hun ‘te uitvoeren, volgens de ⠀ œprincipe van het minste privilege.⠀ Authenticatie en toegangscontrolemethoden op oudere en besturingssystemen met één gebruiker waren vaak onvoldoende of niet-bestaand.

Consumenten die niet nodig zijn om te verifiëren, worden ⠀ œAnonieme consumenten genoemd⠀ of ⠀ œGuests.⠀ € Ze hebben vaak weinig autoriteit. Op een gedistribueerd systeem is het gebruikelijk om toegang te willen bieden zonder dat ze een unieke identiteit hebben. Toegang tokens, zoalsâ, certificaten en tickets, bieden toegang zonder dat het bewijs van identificatie nodig is.

Vertrouwde consumenten krijgen vaak onbelemmerde toegang tot systeembronnen, maar ze moeten worden gevalideerd voordat het toegangscontrolesysteem hun toegang goedkeuren. Om middelen te beschermen tegen onjuiste toegang en gebruik, ⠀ œ Deel aan de kant van de hand, en gasten zullen vaak beperkte autorisatie hebben. Het standaardtoegangsbeleid van sommige besturingssystemen biedt alle toegang tot alle bronnen. Anderen, aan de andere kant, vereisen dat ze uitdrukkelijk gemachtigd zijn om elke bron door de beheerder te gebruiken.
Download geautoriseerde PNG -afbeeldingen Transparante galerij.