Co oznacza autoryzacja?
Autoryzacja to mechanizm bezpieczeństwa używany do określania uprawnień użytkownika/klienta lub poziomów dostępu związanych z zasobami systemowymi, w tym programami komputerowymi, plikami, usługami, danymi i funkcjami aplikacji. Autoryzacja jest zwykle poprzedzona uwierzytelnianiem w celu weryfikacji tożsamości użytkownika. Administratorzy systemu (SA) mają zazwyczaj przypisane poziomy uprawnień obejmujące wszystkie zasoby systemowe i użytkownika.
Podczas autoryzacji system weryfikuje reguły dostępu uwierzytelnionego użytkownika i przyznaje lub odmawia dostępu do zasobów.
Techoteka wyjaśnia autoryzację
Nowoczesne i wielodostępne systemy operacyjne zależą od skutecznie zaprojektowanych procesów autoryzacji w celu ułatwienia wdrażania i zarządzania aplikacjami. Kluczowe czynniki obejmują typ użytkownika, liczbę, poświadczenia wymagające weryfikacji oraz powiązane działania i role. Na przykład autoryzacja oparta na rolach może być wyznaczona przez grupy użytkowników wymagające określonych uprawnień do śledzenia zasobów użytkownika. Ponadto autoryzacja może być oparta na mechanizmie uwierzytelniania przedsiębiorstwa, takim jak Active Directory (AD), w celu bezproblemowej integracji zasad bezpieczeństwa.
Na przykład ASP.NET współpracuje z Internet Information Server (IIS) i Microsoft Windows w celu zapewnienia usług uwierzytelniania i autoryzacji dla aplikacji .NET opartych na sieci Web. System Windows używa New Technology File System (NTFS) do utrzymywania list kontroli dostępu (ACL) dla wszystkich zasobów. ACL służy jako ostateczny autorytet w zakresie dostępu do zasobów.
.NET Framework zapewnia alternatywne podejście do bezpieczeństwa oparte na rolach w celu obsługi autoryzacji. Bezpieczeństwo oparte na rolach to elastyczna metoda, która pasuje do aplikacji serwerowych i jest podobna do kontroli bezpieczeństwa dostępu do kodu, gdzie autoryzowani użytkownicy aplikacji są określani zgodnie z rolami.