Kazalo:
Opredelitev - Kaj pomeni avtorizacija?
Pooblastitev je varnostni mehanizem, ki se uporablja za določanje privilegijev uporabnika / odjemalca ali ravni dostopa, povezanih s sistemskimi viri, vključno z računalniškimi programi, datotekami, storitvami, podatki in funkcijami aplikacij. Pred avtorizacijo običajno preverja pristnost za preverjanje identitete uporabnika. Sistemskim skrbnikom (SA) so običajno dodeljene ravni dovoljenj, ki pokrivajo vse sistemske in uporabniške vire.
Med avtorizacijo sistem preveri pristnostna pravila za dostop uporabnika in odobri ali zavrne dostop do virov.
Tehopedia razlaga avtorizacijo
Sodobni in večnamenski operacijski sistemi so odvisni od učinkovito zasnovanih postopkov avtorizacije, ki olajšajo uvajanje in upravljanje aplikacij. Ključni dejavniki vključujejo vrsto uporabnika, število, poverilnice, ki zahtevajo preverjanje in z njimi povezana dejanja in vloge. Na primer, pooblastilo na podlagi vlog lahko določijo skupine uporabnikov, ki zahtevajo posebne privilegije za sledenje uporabniških virov. Poleg tega lahko avtorizacija temelji na mehanizmu za preverjanje pristnosti podjetja, kot je Active Directory (AD), za brezhibno integracijo varnostne politike.
Na primer, ASP.NET sodeluje z internetnim strežnikom informacij (IIS) in Microsoft Windows za zagotavljanje avtentikacijskih in avtorizacijskih storitev za spletne aplikacije .NET. Windows uporablja nov tehnološki datotečni sistem (NTFS) za vzdrževanje seznamov nadzora dostopa (ACL) za vse vire. ACL služi kot najvišji organ za dostop do virov.
Okvir .NET ponuja nadomestni varnostni pristop, ki temelji na vlogi za podporo pri avtorizaciji. Varnost na podlagi vlog je prilagodljiva metoda, ki ustreza strežniškim aplikacijam in je podobna varnostnim preverjanjem dostopa do kode, pri čemer se pooblaščeni uporabniki aplikacij določajo glede na vloge.
