Yetki - Authorization
Yetkilendirme , genel bilgi güvenliği ve bilgisayar güvenliği ile ilgili kaynaklara ve özellikle erişim denetimine ilişkin erişim haklarının/ayrıcalıklarının belirlenmesi işlevidir . Daha resmi olarak, "yetkilendirmek" bir erişim politikası tanımlamaktır. Örneğin, insan kaynakları personeli normalde çalışan kayıtlarına erişme yetkisine sahiptir ve bu politika genellikle bir bilgisayar sisteminde erişim kontrol kuralları olarak resmileştirilir. İşletim sırasında sistem, ( kimliği doğrulanmış ) tüketicilerden gelen erişim taleplerinin onaylanıp onaylanmayacağına (verilmeyeceğine) veya onaylanmayacağına (reddedileceğine) karar vermek için erişim kontrol kurallarını kullanır . Kaynaklar, tek tek dosyaları veya bir öğenin verilerini , bilgisayar programlarını , bilgisayar aygıtlarını ve bilgisayar uygulamaları tarafından sağlanan işlevleri içerir . Tüketici örnekleri, bilgisayar kullanıcıları, bilgisayar yazılımı ve bilgisayardaki diğer donanımlardır .
genel bakış
Bilgisayar sistemlerinde ve ağlarda erişim denetimi , erişim ilkelerine dayanır. Erişim kontrol süreci aşağıdaki aşamalara ayrılabilir: erişimin yetkilendirildiği politika tanımlama aşaması ve erişim isteklerinin onaylandığı veya onaylanmadığı politika uygulama aşaması. Yetkilendirme, erişim isteklerinin önceden tanımlanmış yetkilere dayalı olarak onaylandığı veya reddedildiği ilke uygulama aşamasından önce gelen ilke tanımlama aşamasının işlevidir.
Çoğu modern, çok kullanıcılı işletim sistemi, rol tabanlı erişim denetimi (RBAC) içerir ve bu nedenle yetkilendirmeye dayanır. Erişim kontrolü de kullandığı kimlik doğrulamak için kimlik tüketicilerin. Bir tüketici bir kaynağa erişmeye çalıştığında, erişim denetimi süreci, tüketicinin bu kaynağı kullanma yetkisinin olup olmadığını kontrol eder. Yetkilendirme, uygulama alanı içindeki bir departman yöneticisi gibi bir yetkilinin sorumluluğundadır, ancak genellikle sistem yöneticisi gibi bir sorumluya devredilir. Yetkiler, bazı "politika tanımı uygulaması" türlerinde erişim ilkeleri olarak ifade edilir, örneğin bir erişim kontrol listesi veya bir yetenek veya bir ilke yönetim noktası, örneğin XACML şeklinde . "En az ayrıcalık ilkesi " temelinde : tüketicilere yalnızca işlerini yapmak için ihtiyaç duydukları her şeye erişme yetkisi verilmelidir. Daha eski ve tek kullanıcılı işletim sistemleri genellikle zayıf veya var olmayan kimlik doğrulama ve erişim kontrol sistemlerine sahipti.
"Anonim tüketiciler" veya "misafirler", kimlik doğrulaması gerekmeyen tüketicilerdir. Genellikle sınırlı yetkileri vardır. Dağıtılmış bir sistemde, benzersiz bir kimlik gerektirmeden erişim verilmesi genellikle istenir. Tanıdık erişim belirteçleri örnekleri arasında anahtarlar, sertifikalar ve biletler bulunur: kimlik kanıtlamadan erişim sağlarlar.
Güvenilir tüketiciler genellikle bir sistemdeki kaynaklara sınırsız erişim için yetkilendirilir, ancak erişim kontrol sisteminin erişim onayı kararını verebilmesi için doğrulanması gerekir. "Kısmen güvenilir" ve konuklar, kaynakları uygunsuz erişime ve kullanıma karşı korumak için genellikle sınırlı yetkiye sahip olacaktır. Bazı işletim sistemlerindeki erişim ilkesi, varsayılan olarak, tüm tüketicilere tüm kaynaklara tam erişim sağlar. Diğerleri, yöneticinin bir tüketiciye her kaynağı kullanması için açıkça yetki vermesinde ısrar ederek bunun tersini yapar.
Erişim, kimlik doğrulama ve erişim kontrol listelerinin bir kombinasyonu aracılığıyla kontrol edildiğinde bile , yetkilendirme verilerinin muhafaza edilmesi sorunları önemsiz değildir ve genellikle kimlik doğrulama kimlik bilgilerini yönetmek kadar idari bir yük teşkil eder. Bir kullanıcının yetkisini değiştirmek veya kaldırmak genellikle gereklidir: bu, sistemdeki ilgili erişim kurallarının değiştirilmesi veya silinmesiyle yapılır. Atomik yetkilendirmeyi kullanmak , güvenilir bir üçüncü tarafın yetkilendirme bilgilerini güvenli bir şekilde dağıttığı sistem başına yetkilendirme yönetimine bir alternatiftir .
İlgili yorumlar
Kamu politikası
In kamu politikası , yetki için kullanılan güvenilir sistemlerin bir özelliğidir güvenlik veya sosyal kontrol .
Bankacılık
In bankacılık , bir yetkilendirme bir satınalma bir kullanılarak yapıldığında müşteri hesabında ödemeleri beklemeye olan banka kartı veya kredi kartı .
yayıncılık
In yayıncılık , bazen kamu dersler ve diğer serbestçe kullanılabilir metinler onayı olmadan yayınlanmaktadır yazar . Bunlara yetkisiz metinler denir. Buna bir örnek, Stephen Hawking'in derslerinden derlenen ve telif hakkı yasası uyarınca izni olmadan yayınlanan 2002 'Her Şeyin Teorisi: Evrenin Kökeni ve Kaderi'dir .