Autorizācija

Vikipēdijas lapa

Autorizācija ir process, kurā datorsistēma lietotājam nosaka noteiktas pilnvaras un resursus sistēmā. Atšķirībā no autentifikācijas, kurā nosaka legālos un nelegālos lietotājus, autorizācija tiek veikta tikai legālajiem lietotājiem, kas izgājuši autentifikācijas procedūru. Autorizācija ir funkcija, kas norāda piekļuves tiesības resursiem un ir saistīta ar datu drošību, datoru drošību un piekļuves kontroli kopumā. Vienkāršāk sakot, "autorizēt" nozīmē noteikt piekļuves politiku. Piemēram, cilvēkresursu personāls ir pilnvarots piekļūt darbinieku uzskaites datiem, un šī politika parasti tiek raksturota kā piekļuves kontroles noteikumi datorsistēmās. Darbības laikā sistēma izmanto piekļuves kontroles noteikumus, lai izlemtu, vai piekļuves pieprasījumi no (autentificētiem) lietotājiem ir jāapstiprina (jāpiešķir atļauja) vai jānoraida. Pieejamie resursi var iekļaut individuālus failus vai datus, datorprogrammas, datoru ierīces un datorprogrammu piedāvāto funkcionalitāti. Pieminētie patērētāji var būt datorlietotāji, datorprogrammas un citas datora ierīces.

Autorizācijā piešķir pilnvaras (privilege) konkrētai personai vai personu grupai piekļuvei sistēmas servisiem vai informācijai.

Pārskats[labot šo sadaļu | labot pirmkodu]

Piekļuves kontrole datorsistēmās un tīklos paļaujas uz piekļuves politiku. Piekļuves kontroles procesu var iedalīt šādās fāzēs: politikas definēšanas posms, kur piekļuve ir atļauta, un politikas definēšanas posms, kur piekļuves pieprasījumi tiek apstiprināti vai neapstiprināti. Tādējādi autorizācija ir funkcija politikas definēšanas posmā, kas īsteno politikas definēšanas posmu, kur piekļuves pieprasījumus apstiprina vai neapstiprina, balstoties uz iepriekš definētajiem atļaujām.

Lielākā daļa mūsdienu multilietotāju operētājsistēmas ietver piekļuves kontroli un tādējādi balstās uz autorizāciju. Piekļuves kontrole izmanto arī autentifikāciju, lai pārbaudītu patērētāja identitāti. Ja patērētājs mēģina piekļūt resursiem, piekļuves kontroles process pārbauda, ka patērētājam ir atļauts izmantot šos resursus. Atbildīgā persona par autorizācijas procesiem, parasti ir augsti stāvoša persona uzņēmumā, piemēram, nodaļas vadītājs, taču bieži tiek deleģēta kādam citam, piemēram, sistēmas administratoram. Autorizācijas ir definētas kā piekļuves politikas dažos "politikas definēšanas" veidos, piemēram, piekļuves vadības sarakstu formā vai pamatojoties uz "vismazāk priviliģēto principa": patērētājiem jābūt tikai autorizētiem, lai piekļūt resursiem, kas nepieciešami, lai tie varētu veikt savu darbu. Bieži vien vecākās operētājsistēmās ir vāja vai vispār nepastāv autentifikācija un piekļuves kontroles sistēma.

"Anonīmie patērētāji" jeb "viesi" ir patērētāji, kam nav nepieciešama autentifikācija. Viņiem bieži ir ierobežota piekļuve. Sadalītā sistēmā bieži ir nepieciešams piešķirt piekļuvi, neprasot unikālo identitāti. Pazīstami piemēri piekļuves žetoniem ietver atslēgas un biļetes: viņiem piešķir piekļuvi nepierādot to identitāti.

Uzticamajiem patērētājiem bieži vien ir atļauta neierobežota piekļuve sistēmas resursiem, bet tiem ir jābūt autentificētiem, lai piekļuves kontroles sistēma var pieņemt piekļuves apstiprinājuma lēmumu. "Daļēji uzticamajiem", patērētājiem un viesim bieži vien ir ierobežota pieeja, lai aizsargātu resursus pret neatļautu piekļuvi un izmantošanu. Dažās operētājsistēmās piekļuves politika, pēc noklusējuma, piešķirt visiem patērētājiem pilnīgu piekļuvi visiem resursiem. Citās gluži pretēji, tiek uzstāts, ka administrators dod tiesības katra resursa izmantošanā.

Pat tad, ja piekļuve tiek kontrolēta, apvienojot autentifikāciju un piekļuves kontroles sarakstus, problēmas saglabājot autorizācijas datus nav vienkāršas, un bieži vien ir tik pat daudz administratīvo slogu, kā pārvaldot autentifikācijas akreditācijas datus. Tas bieži vien ir nepieciešams, lai mainītu vai noņemtu lietotāja atļauju, ja: tas tiek darīts, mainot vai dzēšot attiecīgos piekļuves noteikumus sistēmā.

Skatīt arī[labot šo sadaļu | labot pirmkodu]