Sisällysluettelo:
Määritelmä - mitä valtuutus tarkoittaa?
Valtuutus on tietoturvamekanismi, jota käytetään määrittämään järjestelmän resursseihin, mukaan lukien tietokoneohjelmat, tiedostot, palvelut, data- ja sovellusominaisuudet, liittyviä käyttöoikeuksia tai käyttöoikeustasoja. Valtuutusta edeltää yleensä käyttäjän henkilöllisyyden todentamista koskeva todennus. Järjestelmänvalvojille (SA) on tyypillisesti määritetty käyttöoikeustasot, jotka kattavat kaikki järjestelmä- ja käyttäjäresurssit.
Valtuutuksen aikana järjestelmä tarkistaa todennetun käyttäjän käyttöoikeussäännöt ja joko myöntää tai evätään resurssien käyttöoikeudet.
Techopedia selittää valtuutuksen
Nykyaikaiset ja usean käyttäjän käyttöjärjestelmät ovat riippuvaisia tehokkaasti suunnitelluista valtuutusprosesseista sovellusten käyttöönoton ja hallinnan helpottamiseksi. Tärkeimpiä tekijöitä ovat käyttäjän tyyppi, lukumäärä, todennusta vaativat käyttöoikeustiedot ja niihin liittyvät toiminnot ja roolit. Esimerkiksi roolipohjaisen valtuutuksen voivat nimetä käyttäjäryhmät, jotka vaativat erityisiä käyttäjäresurssien seurantaoikeuksia. Lisäksi valtuutus voi perustua yrityksen todennusmekanismiin, kuten Active Directory (AD), saumattoman tietoturvapolitiikan integroimiseksi.
Esimerkiksi ASP.NET toimii Internet Information Server (IIS): n ja Microsoft Windowsin kanssa todentamis- ja valtuutuspalvelujen tarjoamiseksi verkkopohjaisille .NET-sovelluksille. Windows käyttää uuden tekniikan tiedostojärjestelmää (NTFS) ylläpitääksesi kaikkien resurssien käyttöoikeusluetteloita (ACL). ACL toimii lopullisena valtuutena resurssien saatavuuteen.
.NET-kehys tarjoaa vaihtoehtoisen rooliperusteisen suojausmenetelmän valtuutustuelle. Roolipohjainen suojaus on joustava menetelmä, joka sopii palvelinsovelluksille ja on samanlainen kuin koodin käyttöoikeuden turvatarkistukset, joissa valtuutetut sovellusten käyttäjät määritetään roolien mukaan.
