Преглед садржаја:
Дефиниција - Шта значи Ауторизација?
Ауторизација је сигурносни механизам који се користи за одређивање привилегија корисника / клијента или нивоа приступа који се односе на ресурсе система, укључујући рачунарске програме, датотеке, услуге, податке и функције апликација. Ауторизацији обично претходи аутентификација за верификацију идентитета корисника. Администратори система (СА) су обично додељени нивои дозвола који покривају све системске и корисничке ресурсе.
Током ауторизације систем верификује правила приступа приступу аутентификованог корисника и даје или одбија приступ ресурсима.
Тецхопедиа објашњава ауторизацију
Савремени и вишекориснички оперативни системи зависе од ефикасно дизајнираних процеса ауторизације како би се олакшала имплементација и управљање апликацијама. Кључни фактори укључују врсту корисника, број, вјеродајнице које захтијевају провјеру и повезане радње и улоге. На пример, ауторизацију на основу улоге могу одредити групе корисника које захтевају посебне привилегије праћења корисничких ресурса. Поред тога, ауторизација се може заснивати на механизму за потврђивање идентитета предузећа, попут Ацтиве Дирецтори-а (АД), за неприметну интеграцију безбедносних политика.
На пример, АСП.НЕТ сарађује са Интернет Информатион Сервер-ом (ИИС) и Мицрософт Виндовс-ом на пружању услуга за аутентификацију и ауторизацију веб-заснованих .НЕТ апликација. Виндовс користи датотечни систем нове технологије (НТФС) за одржавање пописа за контролу приступа (АЦЛ) за све ресурсе. АЦЛ служи као крајњи ауторитет у приступу ресурсима.
.НЕТ Фрамеворк пружа алтернативни сигурносни приступ заснован на улози за подршку ауторизације. Безбедност заснована на улогама је флексибилан метод који одговара апликацијама сервера и сличан је безбедносним проверама приступа коду, где се овлашћени корисници апликација одређују према улогама.
