Авторизация – это процесс определения прав доступа/привилегий для ресурсов, который подключен к информационной безопасности в целом и компьютерной безопасности в частности, а также контроль доступа. Чтобы определить политику доступа, «разрешать» – это более формальный термин. Например, персоналу персонала часто предоставляется доступ к записям сотрудников, и эта политика часто кодифицирована как правила контроля доступа в компьютерной системе.
Система использует правила контроля доступа, чтобы определить, являются ли запросы доступа от клиентов авторизованы или отрицаются во время работы. Индивидуальные данные или данные элемента, компьютерные программы, компьютерное оборудование и компьютерные возможности – все это примеры ресурсов. Пользователи компьютеров, компьютерное программное обеспечение и другое компьютерное оборудование являются примерами клиентов.
Политики доступа используются для управления доступом к компьютерным системам и сетям. Процесс контроля доступа разделен на два этапа: определение политики и обеспечение соблюдения политики. На этапе определения политики предоставляется доступ, а на этапе соблюдения политики запросы доступа или отклонены.
Авторизация – это фазу определения политики, которая представлена на этапе применения политики, на которой запросы на доступ принимаются или отрицаются в зависимости от разрешений, которые были указаны ранее.
Контроль доступа на основе ролей используется в большинстве современных многопользовательских операционных систем, которые основаны на авторизации. Аутентификация также используется в контроле доступа для аутентификации личности клиентов. Когда попытки использовать ресурс, механизм контроля доступа подтверждает, что клиенту разрешено это делать. В рамках заявления разрешение – это обязанность органа, например, менеджер департамента, хотя он часто назначается хранителю, такому как системный администратор.
В некоторых формах приложений «Политическое определение», такие как список контроля доступа или возможность, или точка администрирования политики, такую как XACML, разрешения описываются как политика доступа. Потребителям должен быть разрешен доступ к тому, что им нужно для выполнения их, в соответствии с «предпочтением наименее привилегии». Аутентификация и методы контроля доступа в старых и однопользовательских операционных системах часто были неадекватными или несуществующими.
Потребители, которые не нужны для проверки, называют «анонимными потребителями» или «гостями». Они часто имеют мало авторитета. В распределенной системе общепринято хочет предоставить доступ, не требуя, чтобы они имели уникальную личность. Токены доступа, такие как сертификаты и билеты, предоставляют доступ, не требуя подтверждения идентификации.
Доверенному потребителям часто предоставляется беспрепятственный доступ к системным ресурсам, но они должны быть подтверждены до того, как система контроля доступа одобрит свой доступ. Чтобы защитить ресурсы от ненадлежащего доступа и использования, «независимо от того», и гости часто будут иметь ограниченное разрешение. Некоторые операционные системы по умолчанию политики доступа предоставляют все пользователи доступ ко всем ресурсам. Другие, с другого, требуют, чтобы Администратор был прямо уполномочен использовать каждый ресурс.
Загрузите авторизованные PNG -изображения Transparent Gallery.
Разрешение: 512 × 512
Размер: 9 KB
Формат изображения: .png
Скачать
Разрешение: 605 × 735
Размер: 20 KB
Формат изображения: .png
Скачать
Разрешение: 800 × 580
Размер: 256 KB
Формат изображения: .png
Скачать
Разрешение: 800 × 542
Размер: 275 KB
Формат изображения: .png
Скачать
Разрешение: 600 × 430
Размер: 163 KB
Формат изображения: .png
Скачать
Разрешение: 512 × 512
Размер: 18 KB
Формат изображения: .png
Скачать
Разрешение: 600 × 432
Размер: 146 KB
Формат изображения: .png
Скачать
Разрешение: 992 × 592
Размер: 21 KB
Формат изображения: .png
Скачать
Разрешение: 600 × 600
Размер: 260 KB
Формат изображения: .png
Скачать
Разрешение: 800 × 800
Размер: 153 KB
Формат изображения: .png
Скачать