Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει Εξουσιοδότηση;
Η εξουσιοδότηση είναι ένας μηχανισμός ασφαλείας που χρησιμοποιείται για τον προσδιορισμό των δικαιωμάτων χρήστη / πελάτη ή των επιπέδων πρόσβασης που σχετίζονται με τους πόρους του συστήματος, συμπεριλαμβανομένων των προγραμμάτων υπολογιστών, των αρχείων, των υπηρεσιών, των δεδομένων και των χαρακτηριστικών εφαρμογής. Η εξουσιοδότηση προηγείται κανονικά με την επαλήθευση της ταυτότητας χρήστη. Οι διαχειριστές συστημάτων (SA) συνήθως εκχωρούνται επίπεδα δικαιωμάτων που καλύπτουν όλους τους πόρους του συστήματος και των χρηστών.
Κατά τη διάρκεια της εξουσιοδότησης, ένα σύστημα επαληθεύει τους κανόνες πρόσβασης ενός χρήστη με έλεγχο ταυτότητας και είτε χορηγεί είτε αρνείται πρόσβαση σε πόρους.
Η Techopedia εξηγεί την Εξουσιοδότηση
Τα σύγχρονα και πολυχρηστικά λειτουργικά συστήματα εξαρτώνται από αποτελεσματικά σχεδιασμένες διαδικασίες εξουσιοδότησης για τη διευκόλυνση της ανάπτυξης και διαχείρισης εφαρμογών. Βασικοί παράγοντες περιλαμβάνουν τον τύπο χρήστη, τον αριθμό, τα διαπιστευτήρια που απαιτούν επαλήθευση και τις συναφείς ενέργειες και ρόλους. Για παράδειγμα, η εξουσιοδότηση βάσει ρόλου μπορεί να ορίζεται από ομάδες χρηστών που απαιτούν συγκεκριμένα προνόμια παρακολούθησης πόρων των χρηστών. Επιπλέον, η εξουσιοδότηση μπορεί να βασίζεται σε έναν μηχανισμό ελέγχου ταυτότητας επιχείρησης, όπως το Active Directory (AD), για την ομαλή ενσωμάτωση της πολιτικής ασφάλειας.
Για παράδειγμα, το ASP.NET συνεργάζεται με τον Internet Information Server (IIS) και τα Microsoft Windows για την παροχή υπηρεσιών ελέγχου ταυτότητας και εξουσιοδότησης για εφαρμογές .NET που βασίζονται στο Web. Τα Windows χρησιμοποιούν το σύστημα NTFS (New Technology File System) για τη διατήρηση λιστών ελέγχου πρόσβασης (ACL) για όλους τους πόρους. Ο ACL λειτουργεί ως η τελική αρχή για την πρόσβαση σε πόρους.
Το .NET Framework παρέχει μια εναλλακτική προσέγγιση ασφάλειας βάσει ρόλων για υποστήριξη εξουσιοδότησης. Η ασφάλεια βάσει ρόλων είναι μια ευέλικτη μέθοδος που ταιριάζει με τις εφαρμογές διακομιστή και είναι παρόμοια με τους ελέγχους ασφάλειας πρόσβασης κώδικα, όπου οι εξουσιοδοτημένοι χρήστες της εφαρμογής καθορίζονται σύμφωνα με τους ρόλους.
