Авторизация или авторизация (см. различия в написании ) — это функция указания прав/привилегий для доступа к ресурсам, которая связана с общей информационной безопасностью и компьютерной безопасностью , а также с IAM (управление идентификацией и доступом) в частности. [1] Более формально, «авторизовать» означает определить политику доступа во время настройки систем и учетных записей пользователей. Например, учетные записи пользователей для сотрудников отдела кадров обычно настраиваются с авторизацией для доступа к записям сотрудников, и эта политика формализуется как правила контроля доступа в компьютерной системе. Авторизацию не следует путать с контролем доступа. Во время использования контроль доступа обеспечивает соблюдение политики авторизации, решая, должны ли запросы на доступ к ресурсам от ( аутентифицированных ) потребителей быть одобрены (предоставлены) или отклонены (отклонены). [2] Ресурсы включают в себя отдельные файлы или данные элемента , компьютерные программы , компьютерные устройства и функциональные возможности, предоставляемые компьютерными приложениями . Примерами потребителей являются пользователи компьютеров, компьютерное программное обеспечение и другое оборудование на компьютере.
IAM состоит из следующих двух фаз: фаза конфигурации, на которой создается учетная запись пользователя и определяется соответствующая ей политика авторизации доступа, и фаза использования, на которой выполняется аутентификация пользователя, за которой следует контроль доступа, чтобы гарантировать, что пользователь/потребитель получает доступ только к тем ресурсам, на которые он авторизован. Таким образом, контроль доступа в компьютерных системах и сетях опирается на авторизацию доступа, указанную во время конфигурации.
Большинство современных многопользовательских операционных систем включают управление доступом на основе ролей (RBAC), где авторизация неявно определяется ролями. Аутентификация пользователя — это процесс проверки личности потребителей. Когда аутентифицированный потребитель пытается получить доступ к ресурсу, процесс управления доступом проверяет, что потребитель был авторизован для использования этого ресурса. Авторизация является обязанностью органа , например, менеджера отдела, в домене приложения, но часто делегируется хранителю, например, системному администратору. Авторизации выражаются в виде политик доступа в некоторых типах «приложений определения политики», например, в форме списка управления доступом или возможности , или точки администрирования политики, например, XACML . На основе « принципа наименьших привилегий »: потребители должны быть авторизованы только для доступа к тому, что им нужно для выполнения своей работы. Старые и однопользовательские операционные системы часто имели слабые или отсутствующие системы аутентификации и контроля доступа.
«Анонимные потребители» или «гости» — это потребители, которым не требуется аутентификация. Они часто имеют ограниченную авторизацию. В распределенной системе часто желательно предоставлять доступ без требования уникальной идентификации. Знакомые примеры токенов доступа включают ключи, сертификаты и билеты: они предоставляют доступ без подтверждения личности.
Доверенные потребители часто авторизованы для неограниченного доступа к ресурсам в системе, но должны быть проверены, чтобы система контроля доступа могла принять решение об одобрении доступа. «Частично доверенные» и гости часто будут иметь ограниченную авторизацию, чтобы защитить ресурсы от несанкционированного доступа и использования. Политика доступа в некоторых операционных системах по умолчанию предоставляет всем потребителям полный доступ ко всем ресурсам. Другие делают наоборот, настаивая на том, чтобы администратор явно авторизовал потребителя на использование каждого ресурса.
Даже когда доступ контролируется с помощью комбинации аутентификации и списков контроля доступа , проблемы поддержания данных авторизации не являются тривиальными и часто представляют собой такую же административную нагрузку, как и управление учетными данными аутентификации. Часто необходимо изменить или удалить авторизацию пользователя: это делается путем изменения или удаления соответствующих правил доступа в системе. Использование атомарной авторизации является альтернативой управлению авторизацией на уровне системы, когда доверенная третья сторона безопасно распространяет информацию об авторизации.
В государственной политике авторизация является функцией доверенных систем, используемых для обеспечения безопасности или социального контроля .
В банковском деле авторизация — это блокировка средств на счете клиента при совершении покупки с использованием дебетовой или кредитной карты .
В издательском деле иногда публичные лекции и другие свободно доступные тексты публикуются без одобрения автора . Это называется несанкционированными текстами. Примером может служить «Теория всего: происхождение и судьба Вселенной» 2002 года , которая была собрана из лекций Стивена Хокинга и опубликована без его разрешения в соответствии с законом об авторском праве. [ требуется ссылка ]
