Sisältö
- Määritelmä - mitä valtuutus tarkoittaa?
- Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
- Techopedia selittää valtuutuksen
Määritelmä - mitä valtuutus tarkoittaa?
Valtuutus on tietoturvamekanismi, jota käytetään määrittämään järjestelmän resursseihin, mukaan lukien tietokoneohjelmat, tiedostot, palvelut, data- ja sovellusominaisuudet, liittyvät käyttöoikeudet tai käyttöoikeustasot. Valtuutusta edeltää yleensä käyttäjän henkilöllisyyden todentamista koskeva todennus. Järjestelmänvalvojille (SA) on tyypillisesti määritetty käyttöoikeustasot, jotka kattavat kaikki järjestelmä- ja käyttäjäresurssit.
Valtuutuksen aikana järjestelmä tarkistaa todennetut käyttäjien pääsyä koskevat säännöt ja joko myöntää tai kieltäytyy resurssien käytöstä.
Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
Techopedia selittää valtuutuksen
Nykyaikaiset ja usean käyttäjän käyttöjärjestelmät ovat riippuvaisia tehokkaasti suunnitelluista valtuutusprosesseista sovellusten käyttöönoton ja hallinnan helpottamiseksi. Tärkeimpiä tekijöitä ovat käyttäjän tyyppi, lukumäärä, todennusta vaativat käyttöoikeustiedot ja niihin liittyvät toiminnot ja roolit. Esimerkiksi roolipohjaisen valtuutuksen voivat nimetä käyttäjäryhmät, jotka vaativat erityisiä käyttäjäresurssien seurantaoikeuksia. Lisäksi valtuutus voi perustua yrityksen todennusmekanismiin, kuten Active Directory (AD), saumattoman tietoturvapolitiikan integroimiseksi.
Esimerkiksi ASP.NET toimii Internet Information Server (IIS): n ja Microsoft Windowsin kanssa todentamis- ja valtuutuspalvelujen tarjoamiseksi verkkopohjaisille .NET-sovelluksille. Windows käyttää uuden tekniikan tiedostojärjestelmää (NTFS) ylläpitääksesi kaikkien resurssien käyttöoikeusluetteloita (ACL). ACL toimii lopullisena valtuutena resurssien saatavuuteen.
.NET-kehys tarjoaa vaihtoehtoisen rooliperusteisen suojausmenetelmän valtuutustuelle. Roolipohjainen suojaus on joustava menetelmä, joka sopii palvelinsovelluksille ja on samanlainen kuin koodin käyttöoikeuden turvatarkistukset, joissa valtuutettujen sovellusten käyttäjät määritetään roolien mukaan.