Indholdsfortegnelse:
Definition - Hvad betyder autorisation?
Autorisation er en sikkerhedsmekanisme, der bruges til at bestemme bruger / klient privilegier eller adgangsniveauer relateret til systemressourcer, herunder computerprogrammer, filer, tjenester, data og applikationsfunktioner. Godkendelse foregår normalt efter godkendelse til verifikation af brugeridentitet. Systemadministratorer (SA) tildeles typisk tilladelsesniveauer, der dækker alle system- og brugerressourcer.
Under godkendelsen verificerer et system en godkendt brugers adgangsregler og giver enten eller afviser ressourceadgang.
Techopedia forklarer autorisation
Moderne og flerbruger-operativsystemer er afhængige af effektivt designede godkendelsesprocesser for at lette implementering og styring af applikationer. Nøglefaktorer inkluderer brugertype, antal, legitimationsoplysninger, der kræver verifikation og relaterede handlinger og roller. For eksempel kan rollebaseret tilladelse blive udpeget af brugergrupper, der kræver specifikke privilegier til sporing af brugerressourcer. Derudover kan tilladelse være baseret på en virksomhedsgodkendelsesmekanisme, som Active Directory (AD), til problemfri integration af sikkerhedspolitikken.
For eksempel fungerer ASP.NET med Internet Information Server (IIS) og Microsoft Windows til at levere godkendelses- og autorisationstjenester til webbaserede .NET-applikationer. Windows bruger New Technology File System (NTFS) til at vedligeholde adgangskontrollister (ACL) til alle ressourcer. ACL fungerer som den ultimative autoritet for ressourceadgang.
.NET Framework giver en alternativ rollebaseret sikkerhedsmetode til autoriseringssupport. Rollebaseret sikkerhed er en fleksibel metode, der passer til serverapplikationer og svarer til sikkerhedskontrol af kodeadgang, hvor autoriserede applikationsbrugere bestemmes i henhold til roller.
