Атомная авторизация — это процесс обеспечения прав авторизации независимо от промежуточных приложений, которым они предоставлены, и сторон, к которым они применяются. [1] Более формально, в области компьютерной безопасности , атомарная авторизация означает определение политики , которая разрешает доступ к определенному ресурсу, так что подлинность такой политики может быть проверена независимо, не полагаясь на приложение , которое обеспечивает соблюдение политики или лица, использующие приложение. [ нужна цитация ] Ресурсы включают доступ к индивидуальным данным , компьютерным программам , компьютерному оборудованию , компьютерным сетям и физическому доступу .
При традиционной (неатомарной) авторизации политика определяется и защищается на уровне приложения. То есть вне контекста приложения не существует механизма проверки легитимности традиционной политики авторизации. Атомная авторизация требует, чтобы доверенная третья сторона выдала политику авторизации с криптографической гарантией целостности . Поскольку политика атомарной авторизации защищена независимо от приложения, которое ее использует, она эквивалентна политике строгой аутентификации .
Для приложения, использующего строгую ( N-факторную ) аутентификацию, традиционные методы авторизации представляют собой уязвимость безопасности. Приложение должно полагаться на такие технологии, как запросы к базе данных или поиск в каталогах , которые защищены с помощью однофакторной аутентификации, для получения информации об авторизации и управления. Любое усиление неатомарных методов авторизации, специфичное для приложения, увеличивает сложность управления идентификацией и выдачи учетных данных , но не узаконивает решения по авторизации, принимаемые приложением.
