13:37
авторизация
Авторизация - это функция указания прав / привилегий доступа к ресурсам, которая связана с информационной безопасностью и компьютерной безопасностью в целом и с контролем доступа в частности. Более формально «авторизовать» - это определить политику доступа. Например, сотрудники отдела кадров обычно имеют право доступа к записям сотрудников, и эта политика обычно оформляется как правила контроля доступа в компьютерной системе. Во время работы система использует правила контроля доступа, чтобы решить, будут ли запросы доступа ( аутентифицированные ) потребителями утверждены (предоставлены) или отклонены (отклонены). Ресурсы включают отдельные файлы или данные элемента , компьютерные программы , компьютерные устройства и функциональные возможности, предоставляемые компьютерными приложениями . Примерами потребителей являются пользователи компьютеров, компьютерное программное обеспечение и другое аппаратное обеспечение на компьютере.
онтроль доступа в компьютерных системах и сетях зависит от политик доступа . Процесс контроля доступа можно разделить на следующие этапы: этап определения политики, где доступ разрешен, и этап применения политик, когда запросы доступа одобрены или отклонены. Авторизация - это функция фазы определения политики, которая предшествует фазе применения политики, когда запросы на доступ утверждаются или отклоняются на основании ранее определенных полномочий.
Большинство современных многопользовательских операционных систем включают контроль доступа и, следовательно, полагаются на авторизацию. Контроль доступа также использует аутентификацию для проверки личности потребителей. Когда потребитель пытается получить доступ к ресурсу, процесс контроля доступа проверяет, имеет ли потребитель право использовать этот ресурс. Авторизация является обязанностью органа, такого как менеджер отдела, в домене приложения, но часто делегируется кастодиану, такому как системный администратор. Полномочия выражаются в виде политик доступа в некоторых типах «приложения определения политики», например, в форме списка управления доступом или возможности , или точки администрирования политики, например, XACML., Исходя из « принципа наименьших привилегий »: потребители должны иметь право только на доступ к тому, что им нужно для выполнения своей работы. Старые и однопользовательские операционные системы часто имели слабые или несуществующие системы аутентификации и контроля доступа.
«Анонимные потребители» или «гости» - это потребители, которые не обязаны проходить аутентификацию. Они часто имеют ограниченное разрешение. В распределенной системе часто желательно предоставить доступ, не требуя уникального идентификатора. Знакомые примеры токенов доступа включают ключи, сертификаты и билеты: они предоставляют доступ без подтверждения личности.
Доверенные потребители часто имеют право на неограниченный доступ к ресурсам в системе, но должны быть проверены, чтобы система контроля доступа могла принять решение об утверждении доступа. «Частично доверенный», и у гостей часто будет ограниченная авторизация для защиты ресурсов от неправильного доступа и использования. Политика доступа в некоторых операционных системах по умолчанию предоставляет всем потребителям полный доступ ко всем ресурсам. Другие делают наоборот, настаивая на том, что администратор явно разрешает потребителю использовать каждый ресурс.
Даже когда доступ контролируется с помощью комбинации списков проверки подлинности и контроля доступа , проблемы с обслуживанием данных авторизации не являются тривиальными и часто представляют такую ​​же административную нагрузку, как и управление учетными данными проверки подлинности. Часто необходимо изменить или удалить авторизацию пользователя: это делается путем изменения или удаления соответствующих правил доступа в системе. Использование атомарной авторизации является альтернативой управлению авторизацией на уровне системы, когда доверенная третья сторона безопасно распространяет информацию авторизации.
Категорія: Технологии Кибербезопасности | Переглядів: 224 | Додав: Kontent_MENEGER | Теги: авторизация | Рейтинг: 0.0/0
Всього коментарів: 0
avatar