A autorização é o processo de definição de direitos/privilégios de acesso aos recursos, que está conectado à segurança da informação em geral e à segurança do computador, em particular, bem como ao controle de acesso. Para definir uma política de acesso, “Autorizar” é um termo mais formal. O pessoal de recursos humanos, por exemplo, geralmente recebe acesso aos registros dos funcionários, e essa política é freqüentemente codificada como regras de controle de acesso em um sistema de computador. O sistema emprega regras de controle de acesso para determinar se as solicitações de acesso dos clientes são ou negadas durante a operação. Individual ou um item de dados, programas de computador, equipamentos de computador e recursos do computador são exemplos de recursos. Usuários de computador, software de computador e outros hardware de computador são exemplos de clientes.

As políticas de acesso são usadas para gerenciar o acesso a sistemas e redes de computador. O processo de controle de acesso é separado em duas fases: definição e aplicação da política. Na fase de definição da política, o acesso é concedido e, na fase de execução de políticas, as solicitações de acesso são ou negadas. A autorização é uma fase de definição de política, que vem antes da fase de aplicação da política, na qual as solicitações de acesso são aceitas ou negadas, dependendo das autorizações que foram especificadas antes.

O controle de acesso baseado em função é usado na maioria dos sistemas operacionais multiusuário atuais, que dependem da autorização. A autenticação também é usada no controle de acesso para autenticar a identidade dos clientes. Quando a tentativa de usar um recurso, o mecanismo de controle de acesso verifica se o cliente pode fazê -lo. Dentro do pedido, a autorização é dever de uma autoridade, como um gerente de departamento, embora seja frequentemente atribuído a um custodiante, como um administrador do sistema. Em algumas formas de “aplicativos de definição de políticas”, como uma lista de controle de acesso ou uma capacidade ou um ponto de administração de políticas, como o XACML, as autorizações são descritas como políticas de acesso. Os consumidores só devem ter acesso ao que precisam executar o deles, de acordo com o “princípio de menor privilégio”. “Autenticação e controle de acesso aos métodos de controle de controle mais antigo e de usuário único eram frequentemente inadequados ou inexistentes.

Os consumidores que não são necessários para verificar são chamados de “consumidores anônimos” ou “sugestões” – eles freqüentemente têm pouca autoridade. Em um sistema distribuído, é comum querer fornecer acesso sem exigir que eles tenham uma identidade única. Tokens de acesso, como, certificados e ingressos, fornecem acesso sem a necessidade de prova de identificação.

Os consumidores confiáveis ??recebem acesso sem restrições aos recursos do sistema, mas devem ser validados antes que o sistema de controle de acesso aprove seu acesso. Para salvaguardar os recursos do acesso e uso inadequados, “confiáveis ??parcialmente” e os hóspedes frequentemente terão autorização restrita. Alguns políticas de acesso padrão de sistemas operacionais fornecem a todos os usuários acesso a todos os recursos. Outros, por outro lado, exigem que a A – esteja expressamente autorizada a utilizar cada recurso pelo administrador.

Mesmo quando o acesso é restrito usando uma mistura de listas de autenticação e controle de acesso, manter os dados de autorização é um custo administrativo significativo que normalmente supera as credenciais de login de manuseio. Alterando ou removendo a autorização de um usuário é frequentemente necessária, e isso é realizado alterando ou excluindo as regras de acesso associadas no sistema. A autorização atômica é uma alternativa ao gerenciamento de autorização por sistema, na qual as informações de autorização são distribuídas com segurança por um terceiro confiável.
Baixar imagens PNG não autorizadas Galeria transparente