Autorisatie is het proces van het definiëren van toegangsrechten/privileges tot bronnen, die verband houden met informatiebeveiliging in het algemeen en computerbeveiliging in het bijzonder, evenals toegangscontrole. Om een ??toegangsbeleid te definiëren, is â â Hetermogen een meer formele termijn. Human Resources -personeel wordt bijvoorbeeld vaak toegang gegeven tot werknemersgegevens, en dit beleid wordt vaak gecodificeerd als toegangscontroleregels in een computersysteem.
Het systeem maakt gebruik van toegangscontroleregels om te bepalen of toegangsverzoeken van klanten worden geautoriseerd of geweigerd tijdens de werking. Individueel of de gegevens van een item, computerprogramma’s, computerapparatuur en computermogelijkheden zijn allemaal voorbeelden van bronnen. Computergebruikers, computersoftware en andere computerhardware zijn voorbeelden van klanten.
Toegangsbeleid wordt gebruikt om de toegang tot computersystemen en netwerken te beheren. Het toegangscontroleproces wordt gescheiden in twee fasen: beleidsdefinitie en beleidshandhaving. In de fase van de beleidsdefinitie wordt toegang verleend, en in de fase van de handhaving van de beleid worden toegangsverzoeken afgewezen of geweigerd.
Autorisatie is een van de fase van de beleidsdefinitie, die vóór de beleidshandhavingsfase komt, waarin toegangsverzoeken worden aanvaard of geweigerd, afhankelijk van de eerder gespecificeerde autorisaties.
Rolgebaseerde toegangscontrole wordt gebruikt in de meeste huidige besturingssystemen met meerdere gebruikers, die afhankelijk zijn van autorisatie. Authenticatie wordt ook gebruikt bij toegangscontrole om de identiteit van klanten te verifiëren. Wanneer A – probeert een bron te gebruiken, verifieert het toegangscontrolemechanisme dat de klant dit mag doen. Binnen de aanvraag is autorisatie de plicht van een autoriteit, zoals een afdelingsmanager, hoewel deze vaak wordt toegewezen aan een bewaarder, zoals een systeembeheerder.
In sommige vormen van â Policy Definition -toepassingen, â zoals een toegangscontrolelijst of een mogelijkheden, of een beleidsbeheerpunt, zoals XACML, worden autorisaties beschreven als toegangsbeleid. Consumenten mogen alleen toegang krijgen tot wat ze nodig hebben om hun ‘te uitvoeren, volgens de â principe van het minste privilege.â Authenticatie en toegangscontrolemethoden op oudere en besturingssystemen met één gebruiker waren vaak onvoldoende of niet-bestaand.
Consumenten die niet nodig zijn om te verifiëren, worden â Anonieme consumenten genoemdâ of â Guests.â Ze hebben vaak weinig autoriteit. Op een gedistribueerd systeem is het gebruikelijk om toegang te willen bieden zonder dat ze een unieke identiteit hebben. Toegang tokens, zoalsâ, certificaten en tickets, bieden toegang zonder dat het bewijs van identificatie nodig is.
Vertrouwde consumenten krijgen vaak onbelemmerde toegang tot systeembronnen, maar ze moeten worden gevalideerd voordat het toegangscontrolesysteem hun toegang goedkeuren. Om middelen te beschermen tegen onjuiste toegang en gebruik, â Deel aan de kant van de hand, en gasten zullen vaak beperkte autorisatie hebben. Het standaardtoegangsbeleid van sommige besturingssystemen biedt alle toegang tot alle bronnen. Anderen, aan de andere kant, vereisen dat ze uitdrukkelijk gemachtigd zijn om elke bron door de beheerder te gebruiken.
Download geautoriseerde PNG -afbeeldingen Transparante galerij.
Oplossing: 512 × 512
Maat: 9 KB
Beeldformaat: .png
Download
Oplossing: 605 × 735
Maat: 20 KB
Beeldformaat: .png
Download
Oplossing: 800 × 580
Maat: 256 KB
Beeldformaat: .png
Download
Oplossing: 800 × 542
Maat: 275 KB
Beeldformaat: .png
Download
Oplossing: 600 × 430
Maat: 163 KB
Beeldformaat: .png
Download
Oplossing: 512 × 512
Maat: 18 KB
Beeldformaat: .png
Download
Oplossing: 600 × 432
Maat: 146 KB
Beeldformaat: .png
Download
Oplossing: 992 × 592
Maat: 21 KB
Beeldformaat: .png
Download
Oplossing: 600 × 600
Maat: 260 KB
Beeldformaat: .png
Download
Oplossing: 800 × 800
Maat: 153 KB
Beeldformaat: .png
Download