Innholdsfortegnelse:
Definisjon - Hva betyr autorisasjon?
Autorisasjon er en sikkerhetsmekanisme som brukes til å bestemme bruker- / klientrettigheter eller tilgangsnivåer relatert til systemressurser, inkludert dataprogrammer, filer, tjenester, data og applikasjonsfunksjoner. Autorisasjon er normalt gitt en godkjenning for verifisering av brukeridentitet. Systemadministratorer (SA) tildeles vanligvis tillatelsesnivåer som dekker alle system- og brukerressurser.
Under autorisasjonen verifiser et system en autentisert brukers tilgangsregler og enten gir eller nekter ressurstilgang.
Techopedia forklarer autorisasjon
Moderne og flerbruksoperativsystemer er avhengige av effektivt utformede autorisasjonsprosesser for å lette implementering og administrasjon av applikasjoner. Viktige faktorer inkluderer brukertype, antall, legitimasjon som krever bekreftelse og relaterte handlinger og roller. For eksempel kan rollebasert autorisasjon utpekes av brukergrupper som krever spesifikke sporingsrettigheter for brukerressurser. I tillegg kan autorisasjon være basert på en bedriftsgodkjenningsmekanisme, som Active Directory (AD), for sømløs integrering av sikkerhetspolitikk.
For eksempel jobber ASP.NET med Internet Information Server (IIS) og Microsoft Windows for å tilby autentiserings- og autorisasjonstjenester for nettbaserte .NET-applikasjoner. Windows bruker New Technology File System (NTFS) for å opprettholde tilgangskontrollister (ACL) for alle ressurser. ACL fungerer som den endelige autoriteten for ressurstilgang.
.NET Framework gir en alternativ rollebasert sikkerhetsmetode for autorisasjonsstøtte. Rollebasert sikkerhet er en fleksibel metode som passer til serverprogrammer og ligner på sikkerhetskontroller for kodetilgang, der autoriserte applikasjonsbrukere bestemmes i henhold til roller.
