Taula de continguts:
Definició: què significa l’autorització?
L’autorització és un mecanisme de seguretat que s’utilitza per determinar privilegis d’usuari / client o nivells d’accés relacionats amb els recursos del sistema, inclosos programes d’ordinador, fitxers, serveis, dades i funcions d’aplicació. L'autorització està precedida normalment per l'autenticació per a la verificació de la identitat de l'usuari. Els administradors del sistema (SA) se solen assignar nivells de permís que cobreixen tots els recursos del sistema i usuaris.
Durant l’autorització, un sistema verifica les regles d’accés d’un usuari autenticades i concedeix o rebutja l’accés als recursos.
Techopedia explica autorització
Els sistemes operatius moderns i multiusuaris depenen de processos d’autorització dissenyats eficaçment per facilitar el desplegament i la gestió d’aplicacions. Els factors clau inclouen el tipus d’usuari, el número, les credencials que requereixen verificació i les accions i rols relacionats. Per exemple, l’autorització basada en rols pot ser designada per grups d’usuaris que requereixen privilegis específics de seguiment de recursos d’usuari. A més, l'autorització es pot basar en un mecanisme d'autenticació empresarial, com Active Directory (AD), per a una integració perfecta de polítiques de seguretat.
Per exemple, ASP.NET funciona amb Internet Information Server (IIS) i Microsoft Windows per proporcionar serveis d’autenticació i autorització per a aplicacions basades en el web .NET. Windows utilitza el sistema de fitxers de tecnologia nova (NTFS) per mantenir les llistes de control d'accés (ACL) per a tots els recursos. L’ACL és l’autoritat màxima en l’accés als recursos.
.NET Framework proporciona un enfocament de seguretat alternatiu basat en papers per al suport d’autorització. La seguretat basada en papers és un mètode flexible que s’adapta a les aplicacions del servidor i és similar a les comprovacions de seguretat d’accés al codi, on els usuaris d’aplicacions autoritzats es determinen segons els papers.
