Autorisasjon - Authorization
Autorisasjon er funksjonen til å spesifisere tilgangsrettigheter/privilegier til ressurser, som er knyttet til generell informasjonssikkerhet og datasikkerhet , og spesielt til tilgangskontroll . Mer formelt er "å autorisere" å definere en tilgangspolicy. For eksempel har personal personal vanligvis autorisasjon til å få tilgang til ansattes poster, og denne policyen er ofte formalisert som tilgangskontrollregler i et datasystem. Under drift bruker systemet tilgangskontrollreglene for å avgjøre om tilgangsforespørsler fra ( autentiserte ) forbrukere skal godkjennes (innvilges) eller ikke godkjennes (avvist). Ressurser omfatter individuelle filer eller en vare data , dataprogrammer , data enheter og funksjonalitet som tilbys av dataprogrammer . Eksempler på forbrukere er databrukere, programvare og annen maskinvare på datamaskinen.
Oversikt
Tilgangskontroll i datasystemer og nettverk er avhengige av retningslinjer for tilgang. Tilgangskontrollprosessen kan deles inn i følgende faser: policy definisjonsfase der tilgang er autorisert, og policyhåndhevelsesfase der tilgangsforespørsler er godkjent eller avvist. Autorisasjon er funksjonen til policydefinisjonsfasen som går foran politikkhåndhevelsesfasen der tilgangsforespørsler godkjennes eller ikke godkjennes basert på de tidligere definerte autorisasjonene.
De fleste moderne flerbrukeroperativsystemer inkluderer rollebasert tilgangskontroll (RBAC) og er derfor avhengige av autorisasjon. Tilgangskontroll bruker også autentisering for å bekrefte identiteten til forbrukerne. Når en forbruker prøver å få tilgang til en ressurs, kontrollerer tilgangskontrollprosessen at forbrukeren har fått autorisasjon til å bruke denne ressursen. Autorisasjon er ansvaret for en myndighet, for eksempel en avdelingsleder, innenfor applikasjonsdomenet, men delegeres ofte til en foresatte som en systemadministrator. Autorisasjoner uttrykkes som tilgangspolicyer i noen typer "policy definition application", f.eks. I form av en tilgangskontrolliste eller en evne , eller et policyadministrasjonspunkt, f.eks. XACML . På grunnlag av " prinsippet om minst privilegium ": forbrukere bør bare ha autorisasjon til å få tilgang til det de trenger for å gjøre jobben sin. Eldre og enkeltbrukeroperativsystemer hadde ofte svake eller ikke-eksisterende autentiserings- og tilgangskontrollsystemer.
"Anonyme forbrukere" eller "gjester" er forbrukere som ikke har blitt pålagt å godkjenne. De har ofte begrenset autorisasjon. På et distribuert system er det ofte ønskelig å gi tilgang uten å kreve en unik identitet. Kjente eksempler på tilgangstoken inkluderer nøkler, sertifikater og billetter: de gir tilgang uten å bevise identitet.
Pålitelige forbrukere er ofte autorisert for ubegrenset tilgang til ressurser på et system, men må verifiseres slik at tilgangskontrollsystemet kan ta tilgangsgodkjenningsvedtaket. "Delvis klarert" og gjester vil ofte ha begrenset autorisasjon for å beskytte ressurser mot feil tilgang og bruk. Tilgangspolitikken i noen operativsystemer gir som standard alle forbrukere full tilgang til alle ressurser. Andre gjør det motsatte og insisterer på at administratoren eksplisitt autoriserer en forbruker til å bruke hver ressurs.
Selv når tilgangen kontrolleres gjennom en kombinasjon av godkjenning og tilgangskontrollister , er problemene med å opprettholde autorisasjonsdata ikke trivielle, og representerer ofte like stor administrativ byrde som å administrere autentiseringslegitimasjon. Det er ofte nødvendig å endre eller fjerne en brukers autorisasjon: dette gjøres ved å endre eller slette de tilsvarende tilgangsreglene på systemet. Å bruke atomgodkjenning er et alternativ til administrasjon per system, der en pålitelig tredjepart distribuerer autorisasjonsinformasjon på en sikker måte.
Relaterte tolkninger
Offentlig politikk
I offentlig politikk er autorisasjon en funksjon av pålitelige systemer som brukes for sikkerhet eller sosial kontroll .
Bankvirksomhet
I bankvirksomhet er en autorisasjon et sperret belegg på en kundes konto når et kjøp gjøres med et debetkort eller kredittkort .
Publisering
I publisering publiseres noen ganger offentlige forelesninger og andre fritt tilgjengelige tekster uten godkjennelse av forfatteren . Dette kalles uautoriserte tekster. Et eksempel er Theory of Everything: The Origin of Fate of the Universe fra 2002 , som ble samlet fra Stephen Hawkings forelesninger og publisert uten hans tillatelse i henhold til opphavsrettslovgivningen.