Авторизация – это процесс определения прав доступа/привилегий для ресурсов, который подключен к информационной безопасности в целом и компьютерной безопасности в частности, а также контроль доступа. Чтобы определить политику доступа, «разрешать» – это более формальный термин. Например, персоналу персонала часто предоставляется доступ к записям сотрудников, и эта политика часто кодифицирована как правила контроля доступа в компьютерной системе. Система использует правила контроля доступа, чтобы определить, являются ли запросы доступа от клиентов или отрицаются во время работы. Индивидуальные данные или данные элемента, компьютерные программы, компьютерное оборудование и компьютерные возможности – все это примеры ресурсов. Пользователи компьютеров, компьютерное программное обеспечение и другое компьютерное оборудование являются примерами клиентов.

Политики доступа используются для управления доступом к компьютерным системам и сетям. Процесс контроля доступа разделен на два этапа: определение политики и обеспечение соблюдения политики. На этапе определения политики предоставляется доступ, а на этапе соблюдения политики запросы доступа или отклонены. Авторизация – это фазу определения политики, которая представлена ​​на этапе применения политики, на которой запросы на доступ принимаются или отрицаются в зависимости от разрешений, которые были указаны ранее.

Контроль доступа на основе ролей используется в большинстве современных многопользовательских операционных систем, которые основаны на авторизации. Аутентификация также используется в контроле доступа для аутентификации личности клиентов. Когда попытки использовать ресурс, механизм контроля доступа подтверждает, что клиенту разрешено это делать. В рамках заявления разрешение – это обязанность органа, например, менеджер департамента, хотя он часто назначается хранителю, такому как системный администратор. В некоторых формах приложений «Политическое определение», такие как список контроля доступа или возможность, или точка администрирования политики, такую ​​как XACML, разрешения описываются как политика доступа. Потребителям должен быть разрешен доступ к тому, что им нужно для выполнения их, в соответствии с «предпочтением наименее привилегии». Аутентификация и методы контроля доступа в старых и однопользовательских операционных системах часто были неадекватными или несуществующими.

Потребители, которые не нужны для проверки, называют «анонимными потребителями» или «гостями». Они часто имеют мало авторитета. В распределенной системе общепринято хочет предоставить доступ, не требуя, чтобы они имели уникальную личность. Токены доступа, такие как сертификаты и билеты, предоставляют доступ, не требуя подтверждения идентификации.

Доверенному потребителям часто предоставляется беспрепятственный доступ к системным ресурсам, но они должны быть подтверждены до того, как система контроля доступа одобрит свой доступ. Чтобы защитить ресурсы от ненадлежащего доступа и использования, «независимо от того», и гости часто будут иметь ограниченное разрешение. Некоторые операционные системы по умолчанию политики доступа предоставляют все пользователи доступ ко всем ресурсам. Другие, с другого, требуют, чтобы Администратор был прямо уполномочен использовать каждый ресурс.

Даже когда доступ ограничен с использованием сочетания списков аутентификации и контроля доступа, хранение данных авторизации является значительным административным затратом, которое обычно перевешивает управление учетными данными для входа в систему. Изменение или удаление авторизации пользователя часто требуется, и это достигается путем изменения или удаления соответствующих правил доступа в системе. Атомная авторизация является альтернативой управлению авторизацией для каждого системы, в которой информация о авторизации безопасно распределяется доверенной третьей.
Скачать несанкционированные изображения PNG прозрачная галерея