Autorisasjon

Innen sikkerhetsteknikk og datasikkerhet er autorisasjon en del av operativsystemet som beskytter systemressurser ved å tillate at de bare brukes av de forbrukerne som har fått tillatelse til å gjøre det. Ressurser inkluderer filer og andre dataobjekter , programmer , enheter og funksjonalitet levert av applikasjoner . Eksempler på forbrukere er systembrukere, programmer og andre enheter.

Oversikt

Autorisasjonsprosessen brukes til å bestemme om person, program eller enhet "X" har tilgang til data, funksjonalitet eller tjeneste Y.

De fleste moderne flerbrukeroperativsystemer inkluderer en autorisasjonsprosess. Dette gjør bruk av autentiseringsprosessen for å identifisere forbrukere. Når en forbruker prøver å bruke en ressurs, kontrollerer autorisasjonsprosessen at forbrukeren har fått tillatelse til å bruke den ressursen. Tillatelser er generelt definert av systemadministratoren i en slags "sikkerhetspolitikkhåndhevelse", for eksempel en ACL eller en kapasitet , basert på " prinsippet om minste privilegium ": forbrukere skal bare gis tillatelsene de trenger for å gjøre jobben sin. Eldre enkeltbrukeroperativsystemer pleide å ha svake eller ingen autentiserings- og autorisasjonssystemer i det hele tatt.

Forbrukere som ikke har blitt pålagt å autentisere kalles "anonyme forbrukere" eller "gjester". De har ofte svært få tillatelser. I et distribuert system er det ofte ønskelig å gi tilgang uten å kreve en unik identitet. Kjente eksempler på autorisasjonssymboler inkluderer nøkler og billetter, som lar tilgang gis uten å oppgi identitet.

Det er også konseptet "pålitelige" forbrukere . Forbrukere som har blitt autentisert og merket som klarert får ubegrenset tilgang til ressurser. "Delvis klarerte" forbrukere og gjester er underlagt autorisasjon til å bruke de beskyttede ressursene. Sikkerhetspolicyapplikasjonene til enkelte operativsystemer gir som standard alle forbrukere full tilgang til alle ressurser. Andre gjør det motsatte, og insisterer på at administratoren tar bevisste handlinger for å la hver forbruker bruke hver ressurs.

Selv når autorisasjon utføres ved hjelp av en kombinasjon av autentisering og tilgangskontrollister, er problemene med å vedlikeholde sikkerhetspolicydata ikke-trivielle, og representerer ofte like mye administrativ overhead som å bevise nødvendige brukeridentiteter. Det er ofte ønskelig å fjerne autoriteten til en bruker: For å gjøre dette, med bruk av sikkerhetspolicyer, må dataene kunne oppdateres.

Se også

• Wiktionary har definisjoner og annen informasjon om autorisasjon .
• sikkerhetsteknikk
• Informatisk sikkerhet
• Godkjenning
• Adgangskontroll
• Kerberos
• Operativsystem
• OSID-autorisasjon

Referanser