Зміст:
Визначення - Що означає Авторизація?
Авторизація - це механізм захисту, який використовується для визначення привілеїв користувача / клієнта або рівнів доступу, пов'язаних із системними ресурсами, включаючи комп'ютерні програми, файли, послуги, дані та функції додатків. Авторизації зазвичай передує аутентифікація для перевірки ідентичності користувача. Системним адміністраторам (SA) зазвичай призначаються рівні дозволів, що охоплюють усі системні та користувацькі ресурси.
Під час авторизації система перевіряє автентифіковані правила доступу користувача та надає або відмовляє у доступі до ресурсів.
Техопедія пояснює Авторизацію
Сучасні та багатокористувацькі операційні системи залежать від ефективно розроблених процесів авторизації для полегшення розгортання та управління додатком. Основні фактори включають тип користувача, кількість, облікові дані, що вимагають перевірки, а також відповідні дії та ролі. Наприклад, авторизація на основі ролі може бути призначена групами користувачів, які потребують конкретних прав користування відстеженням ресурсів користувачів. Крім того, авторизація може базуватися на механізмі аутентифікації підприємства, як-от Active Directory (AD), для безперебійної інтеграції політики безпеки.
Наприклад, ASP.NET працює з Інтернет-сервером інформації (IIS) та Microsoft Windows для надання послуг аутентифікації та авторизації веб-додатків .NET. Windows використовує файлову систему нової технології (NTFS) для підтримки списків контролю доступу (ACL) для всіх ресурсів. ACL виступає як остаточний орган доступу до ресурсів.
.NET Framework пропонує альтернативний підхід до захисту безпеки для підтримки авторизації. Захист на основі ролей - це гнучкий метод, який підходить для серверних програм і подібний до перевірок безпеки доступу до коду, де авторизовані користувачі програм визначаються відповідно до ролей.
