Yetkilendirme, genel olarak bilgi güvenliği ve özellikle bilgisayar güvenliğine ve erişim kontrolüne bağlı kaynaklara erişim hakları/ayrıcalıkları tanımlama sürecidir. Bir erişim politikasını tanımlamak için, “yetkilendirmek” daha resmi bir terimdir. Örneğin, insan kaynakları personeline genellikle çalışan kayıtlarına erişim verilir ve bu politika sıklıkla bir bilgisayar sistemindeki erişim kontrol kuralları olarak kodlanır. Sistem, müşterilerden gelen erişim taleplerinin işletme sırasında veya işletme sırasında reddedilip reddedilmediğini belirlemek için erişim kontrol kuralları kullanır. Bireysel ‘veya bir öğenin verileri, bilgisayar programları, bilgisayar ekipmanı ve bilgisayar özellikleri kaynak örnekleridir. Bilgisayar kullanıcıları, bilgisayar yazılımı ve diğer bilgisayar donanımı müşterilerin örnekleridir.

Erişim politikaları bilgisayar sistemlerine ve ağlara erişimi yönetmek için kullanılır. Erişim kontrol süreci iki aşamaya ayrılır: politika tanımı ve politika uygulama. Politika tanımı aşamasında erişim verilir ve politika uygulama aşamasında erişim talepleri veya reddedilir. Yetkilendirme, daha önce belirtilen yetkilere bağlı olarak erişim taleplerinin kabul edildiği veya reddedildiği politika uygulama aşamasından önce gelen politika tanım aşamasının bir Â’sıdır.

Rol tabanlı erişim kontrolü, yetkilendirmeye dayanan mevcut çok kullanıcı işletim sistemlerinin çoğunda kullanılır. Kimlik doğrulama, müşterilerin kimliğini doğrulamak için erişim kontrolünde de kullanılır. Bir kaynak kullanmaya çalıştığında, erişim kontrol mekanizması müşterinin buna izin verildiğini doğrular. Uygulama içinde, yetkilendirme, bir departman yöneticisi gibi bir yetkinin görevidir, ancak sistem yöneticisi gibi bir velayetine sıklıkla atanmıştır. Bir erişim kontrol listesi veya bir yetenek veya XACML gibi bir politika yönetimi noktası gibi bazı “pasifik tanım uygulamaları” biçimlerinde, yetkiler erişim politikaları olarak tanımlanır. “En az ayrıcalık prensipine göre, tüketicilerin yalnızca yürütmeleri için ihtiyaç duydukları şeye erişmesine izin verilmelidir. Eski ve tek kullanıcı işletim sistemlerindeki kimlik doğrulama ve erişim kontrol yöntemleri sıklıkla yetersiz veya mevcut değildi.

Doğrulamaya ihtiyaç duymayan tüketicilere “anonim tüketiciler” veya “bardaklar” olarak adlandırılır. Sık sık otoriteleri vardır. Dağıtılmış bir sistemde, benzersiz bir kimliğe sahip olmalarını gerektirmeden erişim sağlamak istemek yaygındır. Eşit jetonlar, sertifikalar ve biletler, kimlik kanıtı gerektirmeden erişim sağlar.

Güvenilir tüketicilere sık sık sistem kaynaklarına erişim verilir, ancak erişim kontrol sisteminin erişimlerini onaylamadan önce doğrulanması gerekir. Kaynakları uygunsuz erişim ve kullanımdan korumak için, “kısımsal olarak güvenilir” ve konuklar sıklıkla yetkilendirmeyi kısıtlayacaktır. Bazı işletim sistemleri varsayılan erişim politikaları tüm kullanıcıların tüm kaynaklara erişimini sağlar. Diğerleri, diğerinde, her bir kaynağı yönetici tarafından kullanma yetkisine sahip olmasını gerektirir.

Erişim, kimlik doğrulama ve erişim kontrol listelerinin bir karışımı kullanılarak kısıtlanmış olsa bile, yetkilendirme verilerini tutmak, genellikle oturum açma kimlik bilgilerini kullanan önemli bir yönetim maliyetidir. Bir kullanıcının yetkisini değiştirmek veya kaldırmak sıklıkla gereklidir ve bu, sistemdeki ilişkili erişim kurallarını değiştirerek veya silerek gerçekleştirilir. Atom yetkisi, yetkilendirme bilgilerinin güvenilir bir üçüncü tarafından güvenli bir şekilde dağıtıldığı sistem başına yetkilendirme yönetimine bir alternatiftir.
Yetkisiz PNG Images Şeffaf Galerisi’ni indirin