Авторизация - Authorization

«Авторизацияланған» сілтемелер 2007 жылғы Epsom Derby жеңімпазы үшін қараңыз Авторланған (ат).

Серияның бір бөлігі
Ақпараттық қауіпсіздік
Байланысты қауіпсіздік санаттары
Қауіп-қатер
Қорғаныс

Авторизация жалпыға байланысты ресурстарға қол жеткізу құқықтарын / артықшылықтарын көрсету функциясы болып табылады ақпараттық қауіпсіздік және компьютердің қауіпсіздігі, және қатынасты басқару соның ішінде.[1] Ресми түрде «авторизациялау» дегеніміз - қатынасу саясатын анықтау. Мысалға, кадр бөлімі қызметкерлерге әдетте қызметкерлердің жазбаларына қол жеткізуге рұқсат етіледі және бұл саясат көбінесе компьютерлік жүйеде қол жетімділікті басқару ережелері ретінде рәсімделеді. Жұмыс кезінде жүйе (аутентификацияланған ) тұтынушылар мақұлдануы (берілуі) немесе келісілмеуі (қабылданбауы) қажет.[2] Ресурстарға жеке файлдар немесе файл жатады деректер, компьютерлік бағдарламалар, компьютер құрылғылар және функционалдығы компьютерлік қосымшалар. Тұтынушылардың мысалдары - компьютер қолданушылары, компьютер бағдарламалық жасақтама және басқа да жабдық компьютерде.

Шолу

Кіруді басқару компьютер жүйелер және желілер қол жетімділікке сену саясат. Қатынауды басқару процесін келесі кезеңдерге бөлуге болады: қол жеткізуге рұқсат берілген саясатты анықтау кезеңі және рұқсат сұраныстары мақұлданған немесе қабылданбаған саясатты орындау кезеңі. Авторизация - саясатты қолдану кезеңі алдында саясатты анықтау кезеңінің функциясы, онда рұқсат сұраныстары алдын-ала берілген авторизация негізінде мақұлданған немесе қабылданбаған.

Көптеген пайдаланушыларға заманауи операциялық жүйелер жатады қол жетімділікті басқару рөлі (RBAC) және осылайша авторизацияға сену керек. Қатынауды басқару да қолданады аутентификация тексеру үшін жеке басын куәландыратын тұтынушылардың. Тұтынушы ресурсқа қол жеткізуге тырысқанда, кіруді бақылау процесі тұтынушыға осы ресурстарды пайдалануға рұқсат берілгендігін тексереді. Авторизация бөлімнің менеджері сияқты органның қолданбалы домендегі жауапкершілігі болып табылады, бірақ көбінесе жүйелік әкімші сияқты кастодианға беріледі. Авторизация кейбір «саясатты қолдану» түрлерінде қол жетімділік саясаты ретінде көрсетіледі, мысалы. түрінде қол жетімділікті басқару тізімі немесе а мүмкіндік, немесе саясатты басқару нүктесі, мысалы. XACML. Негізінде «ең кіші артықшылық принципі «: тұтынушыларға өз жұмыстарын орындау үшін қажет нәрсеге ғана қол жеткізуге рұқсат етілуі керек. Ескі және бір қолданушы операциялық жүйелерінде көбінесе аутентификация және қол жетімділікті басқару жүйелері әлсіз немесе мүлде жоқ болатын.

«Белгісіз тұтынушылар» немесе «қонақтар» - бұл аутентификациясы талап етілмеген тұтынушылар. Олар көбінесе шектеулі авторизацияға ие. Таратылған жүйеде көбінесе бірегей сәйкестендіруді қажет етпестен рұқсат беру қажет. Кірудің таныс мысалдары жетондар кілттер, куәліктер мен билеттерді қосыңыз: олар жеке басын куәландырусыз қол жеткізуге мүмкіндік береді.

Сенімді тұтынушыларға көбінесе жүйеде ресурстарға шектеусіз қол жеткізуге рұқсат беріледі, бірақ қол жетімділікті бақылау жүйесі кіруді мақұлдау туралы шешім қабылдауы үшін тексерілуі керек. «Жартылай сенімді» және қонақтар ресурстарды дұрыс емес қол жетімділік пен пайдаланудан қорғау үшін шектеулі авторизацияға ие болады. Кейбір операциялық жүйелердегі кіру саясаты әдепкі бойынша барлық тұтынушыларға барлық ресурстарға толық қол жетімділікті ұсынады. Басқалары, керісінше, әкімшінің тұтынушыға әр ресурстарды пайдалануға нақты рұқсат беруін талап етіп, керісінше әрекет етеді.

Тіпті қол жетімділік аутентификация және қол жетімділікті басқару тізімдері, авторизация деректерін сақтау проблемалары маңызды емес және көбінесе аутентификация деректерін басқару сияқты әкімшілік ауыртпалықты білдіреді. Пайдаланушының авторизациясын өзгерту немесе алып тастау қажет болады: бұл жүйеде қол жеткізудің тиісті ережелерін өзгерту немесе жою арқылы жүзеге асырылады. Қолдану атомдық авторизация - жүйеге авторизацияны басқарудың баламасы, мұндағы а сенімді үшінші тұлға авторизация туралы ақпаратты қауіпсіз таратады.

Байланысты түсіндірулер

Мемлекеттік саясат

Жылы мемлекеттік саясат, авторизацияның ерекшелігі сенімді жүйелер үшін қолданылған қауіпсіздік немесе әлеуметтік бақылау.

Банк қызметі

Жылы банк қызметі, an авторизация а сатып алуды жүзеге асырған кезде клиенттің шотына орналастырылған ұстау болып табылады дебеттік карта немесе несие картасы.

Баспа қызметі

Жылы баспа ісі, кейде ашық дәрістер және басқа еркін қол жетімді мәтіндер мақұлдауынсыз жарияланады автор. Бұлар рұқсат етілмеген мәтіндер деп аталады. Мысал ретінде 2002 ж 'Барлық нәрсенің теориясы: Әлемнің пайда болуы және тағдыры' , жиналған Стивен Хокинг дәрістер оқылды және авторлық құқық туралы заңға сәйкес оның рұқсатынсыз жарияланды.

Сондай-ақ қараңыз

Әдебиеттер тізімі

  1. ^ Фрейзер, Б. (1997), RFC 2196 - Сайттың қауіпсіздігі туралы анықтама, IETF
  2. ^ Джосанг, Аудун (2017), Авторландырудың дәйекті анықтамасы, Қауіпсіздік және сенімді басқару бойынша 13-ші Халықаралық семинардың материалдары (STM 2017)