Innehållsförteckning:
Definition - Vad betyder auktorisation?
Autorisation är en säkerhetsmekanism som används för att bestämma användar- / klientbehörigheter eller åtkomstnivåer relaterade till systemresurser, inklusive datorprogram, filer, tjänster, data och applikationsfunktioner. Tillstånd föregås normalt av autentisering för verifiering av användaridentitet. Systemadministratörer (SA) tilldelas vanligtvis behörighetsnivåer som täcker alla system- och användarresurser.
Under godkännande verifierar ett system en autentiserad användares åtkomstregler och antingen ger eller vägrar resursåtkomst.
Techopedia förklarar auktorisation
Moderna operativsystem och fleranvändarsystem är beroende av effektivt utformade auktorisationsprocesser för att underlätta distribution och tillämpning av applikationer. Viktiga faktorer inkluderar användartyp, antal, referenser som kräver verifiering och relaterade åtgärder och roller. Till exempel kan rollbaserad auktorisering anges av användargrupper som kräver specifika användarresursspårningsbehörigheter. Dessutom kan auktorisation baseras på en företagsautentiseringsmekanism, som Active Directory (AD), för sömlös säkerhetspolitisk integration.
Till exempel fungerar ASP.NET med Internet Information Server (IIS) och Microsoft Windows för att tillhandahålla autentisering och auktorisationstjänster för webbaserade .NET-applikationer. Windows använder NTFS (New Technology File System) för att behålla åtkomstkontrolllistor (ACL) för alla resurser. ACL fungerar som den ultimata myndigheten för resursåtkomst.
.NET Framework tillhandahåller en alternativ rollbaserad säkerhetsstrategi för auktoriseringsstöd. Rollbaserad säkerhet är en flexibel metod som passar serverapplikationer och liknar kodåtkomstsäkerhetskontroller, där auktoriserade applikationsanvändare bestäms enligt roller.
