Войти
Авторизация - это функция указания прав доступа / привилегий к ресурсам, который относится к информационной безопасности и компьютерной безопасности в целом и к контролю доступа в частности. Более формально «авторизовать» означает определить политику доступа. Например, сотрудники отдела кадров обычно имеют право доступа к записям сотрудников, и эта политика обычно оформляется в виде правил контроля доступа в компьютерной системе. Во время работы система использует правила управления доступом, чтобы решить, должны ли запросы доступа от (аутентифицированных ) потребителей быть одобрены (предоставлены) или отклонены (отклонены). Ресурсы включают отдельные файлы или данные элемента , компьютерные программы, компьютер устройства и функции, предоставляемые компьютерными приложениями. Примерами потребителей являются пользователи компьютеров, компьютер Программное обеспечение и другое Оборудование на компьютере.
Контроль доступа в компьютерных системах и сетях полагается на политики доступа . Процесс управления доступом можно разделить на следующие этапы: этап определения политики, на котором разрешен доступ, и этап применения политики, на котором запросы доступа утверждаются или отклоняются. Авторизация - это функция фазы определения политики, которая предшествует фазе применения политики, когда запросы на доступ утверждаются или отклоняются на основании ранее определенных полномочий.
Большинство современных многопользовательских операционных систем включают контроль доступа и, следовательно, полагаются на авторизацию. Контроль доступа также использует аутентификацию для проверки идентичности потребителей. Когда потребитель пытается получить доступ к ресурсу, процесс управления доступом проверяет, разрешено ли ему использовать этот ресурс. Авторизация является обязанностью органа, например менеджера отдела, в домене приложения, но часто делегируется ответственному лицу, например системному администратору. Авторизация выражается в виде политик доступа в некоторых типах «приложений определения политики», например в форме списка управления доступом или возможности, или точки администрирования политики, например XACML. На основе «принципа наименьших привилегий »: потребители должны иметь право доступа только к тому, что им необходимо для выполнения своей работы. Старые и однопользовательские операционные системы часто имели слабые или отсутствующие системы аутентификации и контроля доступа.
«Анонимные потребители» или «гости» - это потребители, от которых не требовалась аутентификация. Часто они имеют ограниченную авторизацию. В распределенной системе часто желательно предоставлять доступ, не требуя уникального идентификатора. Знакомые примеры доступа токены включают ключи, сертификаты и билеты: они предоставляют доступ без подтверждения личности.
Доверенные потребители часто имеют право на неограниченный доступ к ресурсам в системе, но должны быть проверены, чтобы система управления доступом могла принять решение об утверждении доступа. «Частично доверенные», и гости часто будут иметь ограниченную авторизацию для защиты ресурсов от неправомерного доступа и использования. Политика доступа в некоторых операционных системах по умолчанию предоставляет всем потребителям полный доступ ко всем ресурсам. Другие поступают наоборот, настаивая на том, чтобы администратор явно разрешал потребителю использовать каждый ресурс.
Даже когда доступ контролируется с помощью комбинации аутентификации и списков управления доступом, проблемы сохранения данных авторизации не являются тривиальными и часто представляют собой такую же административную нагрузку, как управление учетными данными аутентификации. Часто бывает необходимо изменить или удалить авторизацию пользователя: это делается путем изменения или удаления соответствующих правил доступа в системе. Использование атомарной авторизации является альтернативой системному управлению авторизацией, когда доверенная третья сторона безопасно распространяет информацию авторизации.
В публичной политике авторизация - это функция доверенных систем, используемая для безопасность или социальный контроль.
В банковском деле авторизация - это блокировка, помещаемая на счет клиента при совершении покупки с помощью дебетовой карты или.
В издательстве иногда публичные лекции и другие свободно доступные тексты публикуются без одобрения автора. Это так называемые неавторизованные тексты. Примером может служить «Теория всего: происхождение и судьба Вселенной» 2002 года, которая была собрана из лекций Стивена Хокинга и опубликована без его разрешения в соответствии с законом об авторском праве.
 | Найдите авторизацию в Wiktionary, бесплатном словаре. |
