Obsah
- Definice - Co znamená Autorizace?
- Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
- Techopedia vysvětluje autorizaci
Definice - Co znamená Autorizace?
Autorizace je bezpečnostní mechanismus používaný k určení uživatelských / klientských oprávnění nebo úrovní přístupu souvisejících se systémovými prostředky, včetně počítačových programů, souborů, služeb, dat a funkcí aplikace. Autorizaci obvykle předchází ověření pro ověření identity uživatele. Správcům systému (SA) jsou obvykle přiřazeny úrovně oprávnění pokrývající všechny systémové a uživatelské zdroje.
Během autorizace systém ověří pravidla přístupu autentizovaných uživatelů a udělí nebo odmítne přístup k prostředkům.
Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
Techopedia vysvětluje autorizaci
Moderní a víceuživatelské operační systémy závisí na efektivně navržených procesech autorizace, které usnadní nasazení a správu aplikací. Mezi klíčové faktory patří typ uživatele, počet, pověření vyžadující ověření a související akce a role. Například autorizaci založenou na rolích mohou určit skupiny uživatelů vyžadující specifická oprávnění pro sledování uživatelských zdrojů. Kromě toho může být autorizace založena na mechanismu podnikové autentizace, jako je Active Directory (AD), pro bezproblémovou integraci zásad zabezpečení.
Například ASP.NET spolupracuje s Internetovým informačním serverem (IIS) a Microsoft Windows a poskytuje autentizační a autorizační služby pro webové aplikace .NET. Systém Windows používá k uchovávání seznamů řízení přístupu (ACL) pro všechny zdroje systém New Technology File System (NTFS). ACL slouží jako nejvyšší oprávnění pro přístup k prostředkům.
.NET Framework poskytuje alternativní bezpečnostní přístup založený na rolích pro podporu autorizace. Zabezpečení založené na rolích je flexibilní metoda, která vyhovuje serverovým aplikacím a je podobná kontrolám zabezpečení přístupu k kódu, kde jsou oprávnění uživatelé aplikace určováni podle rolí.