Оглавление:
Определение - что означает авторизация?
Авторизация - это механизм безопасности, используемый для определения привилегий пользователя / клиента или уровней доступа, связанных с системными ресурсами, включая компьютерные программы, файлы, службы, данные и функции приложений. Авторизации обычно предшествует аутентификация для проверки личности пользователя. Системным администраторам (SA) обычно назначаются уровни разрешений, охватывающие все системные и пользовательские ресурсы.
Во время авторизации система проверяет правила доступа аутентифицированного пользователя и предоставляет или отказывает в доступе к ресурсам.
Техопедия объясняет авторизацию
Современные и многопользовательские операционные системы зависят от эффективно разработанных процессов авторизации для облегчения развертывания приложений и управления ими. Ключевые факторы включают в себя тип пользователя, количество, учетные данные, требующие проверки, а также соответствующие действия и роли. Например, авторизация на основе ролей может быть назначена группами пользователей, которым требуются определенные привилегии отслеживания ресурсов пользователя. Кроме того, авторизация может быть основана на механизме аутентификации предприятия, таком как Active Directory (AD), для бесшовной интеграции политики безопасности.
Например, ASP.NET работает с Internet Information Server (IIS) и Microsoft Windows для предоставления услуг аутентификации и авторизации для веб-приложений .NET. Windows использует файловую систему новой технологии (NTFS) для поддержки списков контроля доступа (ACL) для всех ресурсов. ACL служит окончательным органом доступа к ресурсам.
.NET Framework предоставляет альтернативный подход к безопасности на основе ролей для поддержки авторизации. Ролевая защита - это гибкий метод, который подходит для серверных приложений и аналогичен проверкам безопасности доступа к коду, где авторизованные пользователи приложений определяются в соответствии с ролями.
