Tartalomjegyzék:
Meghatározás - Mit jelent az engedélyezés?
A hitelesítés egy olyan biztonsági mechanizmus, amelyet a rendszer- erőforrásokhoz - ideértve a számítógépes programokat, a fájlokat, a szolgáltatásokat, az adatokat és az alkalmazás szolgáltatásait - érintő felhasználói / ügyféljogok vagy hozzáférési szintek meghatározásához használnak. A hitelesítést általában a felhasználói identitás hitelesítése előzi meg. A rendszergazdákhoz (SA) rendszerint minden rendszer- és felhasználói erőforrást lefedő engedélyszinteket rendelnek.
Az engedélyezés során a rendszer ellenőrzi a hitelesített felhasználó hozzáférési szabályait, vagy megadja, vagy megtagadja az erőforrás-hozzáférést.
A Techopedia magyarázza az engedélyezést
A modern és több felhasználású operációs rendszerek az eredményesen megtervezett engedélyezési folyamatoktól függnek, hogy megkönnyítsék az alkalmazások telepítését és kezelését. A kulcsfontosságú tényezők a felhasználói típus, szám, az ellenőrzést igénylő hitelesítő adatok, valamint a kapcsolódó műveletek és szerepek. Például a szerepkör-alapú engedélyezést olyan felhasználói csoportok jelölhetik meg, amelyek speciális felhasználói erőforrás-követési jogosultságokat igényelnek. Ezenkívül az engedély alapulhat egy vállalati hitelesítési mechanizmuson, mint például az Active Directory (AD), a zökkenőmentes biztonsági házirendek integrálása érdekében.
Például az ASP.NET együttműködik az Internet Information Server (IIS) és a Microsoft Windows operációs rendszerrel, hogy hitelesítési és engedélyezési szolgáltatásokat nyújtson a web alapú .NET alkalmazásokhoz. A Windows az új technológiai fájlrendszert (NTFS) használja az összes erőforrás hozzáférés-vezérlő listáinak (ACL) fenntartásához. Az ACL az erőforrásokhoz való hozzáférés végső hatósága.
A .NET-keretrendszer alternatív szerepkör-alapú biztonsági megközelítést biztosít az engedélyezési támogatáshoz. A szerepkör alapú biztonság egy rugalmas módszer, amely megfelel a szerver alkalmazásoknak, és hasonló a kódhozzáférés biztonsági ellenőrzéséhez, ahol az engedélyezett alkalmazás felhasználóit szerepkörök szerint határozzák meg.
