Autorizare (IT)

Această intrare sau secțiune privind securitatea cibernetică nu menționează sursele necesare sau cei prezenți sunt insuficienți . Puteți îmbunătăți această intrare adăugând citate din surse de încredere în conformitate cu liniile directoare privind utilizarea surselor .

În tehnologia informației , autorizarea este funcția care specifică privilegiile de acces la resursele legate de securitatea informațiilor, securitatea informațiilor în general și controlul accesului în special. Mai formal, a autoriza înseamnă a defini o politică de acces. De exemplu, personalul cu resurse umane este autorizat în mod normal să acceseze înregistrările angajaților și această politică este de obicei formalizată ca reguli de control al accesului într-un sistem informatic. În timpul funcționării, sistemul utilizează reguli de control al accesului pentru a decide dacă cererile de acces ale utilizatorilor ( autentificate ) trebuie aprobate (acordate) sau nu (respinse). Resursele care trebuie accesate pot include fișiere individuale, date despre articole, programe , dispozitive de calcul și diverse funcționalități specifice furnizate de aplicații .

Descriere

Controlul accesului în sistemele și rețelele informatice se bazează pe politici de acces. Procesul de control al accesului poate fi împărțit în următoarele faze: faza de definire a politicii în care accesul este autorizat și faza de execuție a politicii în care cererile de acces sunt aprobate sau refuzate. Autorizarea este funcția fazei de definire a politicii care precede faza de implementare a politicii în care cererile de acces sunt aprobate sau respinse pe baza autorizațiilor definite anterior.

Majoritatea sistemelor de operare multi-utilizator moderne includ controlul accesului și, prin urmare, se bazează pe autorizare. Controlul accesului utilizează, de asemenea, autentificarea pentru a verifica identitatea utilizatorului. Când un utilizator încearcă să acceseze o resursă, procesul de control al accesului verifică dacă utilizatorul a fost autorizat să utilizeze resursa respectivă. Autorizarea este responsabilitatea unei autorități, cum ar fi un manager de departament, din domeniul aplicației, dar este adesea delegată unui custode, cum ar fi administratorul de sistem . Permisiunile sunt exprimate ca criterii de acces în unele tipuri de „aplicații de definire a politicilor”, de exemplu, sub forma unei liste de control a accesului sau a unei capacități , conform „ principiului minimului privilegiu ”: utilizatorii ar trebui să fie autorizați să acceseze tot ceea ce este strict necesare pentru a-și desfășura munca. Sistemele de operare mai vechi cu un singur utilizator aveau adesea sisteme de autentificare și control de acces foarte slabe sau inexistente.

Utilizatorii anonimi sau invitați (invitați) sunt utilizatori pentru care nu a fost necesar să se instaleze un proces de autentificare. De multe ori au autorizație limitată. Pe un sistem distribuit , poate fi util să acordați acces fără a necesita o identitate unică. Exemple cunoscute ar fi jetoanele de acces care includ chei și bilete, acordarea accesului fără a fi nevoie să dovedească identitatea.

Utilizatorilor de încredere li se permite adesea acces nelimitat la resursele unui sistem, dar trebuie să fie autentificați astfel încât sistemul de control al accesului să poată lua decizia de aprobare. Utilizatorii și oaspeții de încredere „parțial” au permisiunea limitată de a proteja resursele de abuz. Politica de acces în unele sisteme de operare, în mod implicit, permite tuturor utilizatorilor acces complet la toate resursele. Pe de altă parte, alte sisteme de operare fac contrariul, insistând ca administratorul să autorizeze în mod explicit un utilizator să utilizeze resursele.

Chiar și atunci când accesul este controlat printr-o combinație de autentificare și ACL , problemele menținerii datelor de autorizare nu sunt banale și reprezintă adesea la fel de mult cheltuielile de gestionare precum acreditările de autentificare. Adesea este necesar să modificați sau să eliminați autorizația unui utilizator: acest lucru se face prin schimbarea sau ștergerea regulilor de acces relevante din sistem. Utilizarea autorizației atomice este o alternativă la gestionarea autorizațiilor pentru fiecare sistem, în cazul în care o terță parte de încredere distribuie în siguranță informațiile de autorizare.

Interpretări

Politici publice

În politica publică , autorizarea este o caracteristică a sistemelor de încredere utilizate pentru securitate socială sau control.

Sectorul bancar

În domeniul bancar , autorizarea este un debit către contul unui client atunci când o achiziție se face utilizând un card de debit sau de credit.

Sectorul publicării

În industria publicării, prelegeri și alte texte disponibile gratuit sunt publicate uneori fără aprobarea autorului. Acestea se numesc texte neautorizate. Un exemplu este „Theory of Everything: Origin and Destiny of the Universe”, o compilație a prelegerilor lui Stephen Hawking și publicată fără permisiunea acestuia în baza legii drepturilor de autor.

Elemente conexe

• Autentificare
• Lista de control acces (ACL)
• Securitate IT
• Principiul minimului privilegiu
• Sisteme de operare
• Administrator de sistem
• Jeton de acces
• Politică
• Kerberos
• OpenID

Portal de securitate cibernetică : accesați intrările Wikipedia care se ocupă de securitatea cibernetică