Autorizare

Video: Five Spring Security Concepts - Authentication vs authorization - Java Brains Brain Bytes

Conţinut

Definiție - Ce înseamnă autorizare?
O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
Techopedia explică autorizarea

Definiție - Ce înseamnă autorizare?

Autorizarea este un mecanism de securitate utilizat pentru a determina privilegiile utilizator / client sau nivelurile de acces legate de resursele sistemului, inclusiv programe de calculator, fișiere, servicii, date și caracteristici ale aplicației. În mod normal, autorizarea este precedată de autentificarea pentru verificarea identității utilizatorului. Administratorilor de sistem (SA) li se atribuie de obicei niveluri de permisiuni care acoperă toate resursele sistemului și utilizatorului.

În timpul autorizării, un sistem verifică regulile de acces ale utilizatorilor autentificate și acordă sau refuză accesul la resurse.

O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.

Techopedia explică autorizarea

Sistemele de operare moderne și multiuser depind de procesele de autorizare proiectate eficient pentru a facilita implementarea și gestionarea aplicațiilor. Factorii cheie includ tipul de utilizator, numărul, datele de acreditare care necesită verificare și acțiunile și rolurile aferente. De exemplu, autorizarea bazată pe roluri poate fi desemnată de grupuri de utilizatori care necesită privilegii specifice de urmărire a resurselor utilizatorilor. În plus, autorizarea se poate baza pe un mecanism de autentificare a întreprinderii, cum ar fi Active Directory (AD), pentru integrarea fără probleme a politicilor de securitate.

De exemplu, ASP.NET lucrează cu Internet Information Server (IIS) și Microsoft Windows pentru a oferi servicii de autentificare și autorizare pentru aplicațiile .NET bazate pe Web. Windows utilizează Sistemul de fișiere New Technology (NTFS) pentru a menține Liste de control de acces (ACL) pentru toate resursele. ACL servește ca autoritate finală în ceea ce privește accesul la resurse.

Cadrul .NET oferă o abordare alternativă de securitate bazată pe roluri pentru asistență de autorizare. Securitatea bazată pe roluri este o metodă flexibilă care se potrivește aplicațiilor serverului și este similară verificărilor de securitate de acces la cod, unde utilizatorii de aplicații autorizați sunt determinați în funcție de roluri.