Obsah:
Definícia - Čo znamená autorizácia?
Autorizácia je bezpečnostný mechanizmus, ktorý sa používa na určovanie užívateľských / klientskych oprávnení alebo úrovní prístupu súvisiacich so systémovými prostriedkami vrátane počítačových programov, súborov, služieb, údajov a funkcií aplikácií. Autorizácii zvyčajne predchádza autentifikácia na overenie totožnosti používateľa. Správcom systému (SA) sú spravidla pridelené úrovne povolení pokrývajúce všetky systémové a užívateľské prostriedky.
Počas autorizácie systém overuje pravidlá prístupu autentifikovaného používateľa a udeľuje alebo odmieta prístup k zdrojom.
Techopedia vysvetľuje autorizáciu
Moderné a viacužívateľské operačné systémy závisia od efektívne navrhnutých procesov autorizácie, ktoré uľahčujú zavádzanie a správu aplikácií. Kľúčové faktory zahŕňajú typ používateľa, číslo, poverenia vyžadujúce overenie a súvisiace akcie a role. Napríklad oprávnenie založené na rolách môžu byť určené skupinami používateľov, ktoré vyžadujú špecifické oprávnenia na sledovanie zdrojov používateľa. Okrem toho autorizácia môže byť založená na mechanizme podnikovej autentifikácie, ako je napríklad Active Directory (AD), na bezproblémovú integráciu bezpečnostných politík.
Napríklad ASP.NET spolupracuje s Internetovým informačným serverom (IIS) a Microsoft Windows na poskytovaní autentifikačných a autorizačných služieb pre webové aplikácie .NET. Systém Windows používa na udržiavanie zoznamov riadenia prístupu (ACL) pre všetky zdroje nový systém súborov File Technology (NTFS). ACL slúži ako najvyššie oprávnenie na prístup k zdrojom.
.NET Framework poskytuje alternatívny bezpečnostný prístup založený na rolách pre podporu autorizácie. Bezpečnosť založená na rolách je flexibilná metóda, ktorá vyhovuje serverovým aplikáciám a je podobná bezpečnostným kontrolám prístupu k kódu, kde autorizovaní užívatelia aplikácií sú určení podľa rolí.
