数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装学
法学信息安全中的授权是什么?
授权是指允许某人做某事的过程。它定义了一种方法来检查用户是否具有访问资源的权限。它可以表示某个用户可以访问哪些数据和信息。
它也称为AuthZ。授权通常与身份验证一起工作,以便系统能够了解谁正在访问信息。授权是一种安全机制,用于确定用户/客户端与系统资源(例如计算机程序、文件、服务、数据和应用程序功能)相关的权限或访问级别。
授权通常在身份验证进行客户身份验证之后进行。系统管理员 (SA) 通常被分配覆盖某些系统和客户资源的权限级别。
在授权期间,系统会检查已验证用户的访问规则,并授予或拒绝资源访问权限。基于高效设计的授权过程的现代多用户操作系统支持应用程序部署和管理。
关键因素包括用户类型、数量和需要验证的凭据以及相关的操作和角色。例如,基于角色的授权可以由需要特定用户资源跟踪权限的用户组指定。
此外,授权可以基于企业身份验证结构(例如 Active Directory (AD))进行,以实现无缝的安全策略集成。例如,ASP.NET 与 Internet Information Server (IIS) 和 Microsoft Windows 协同工作,为基于互联网的 .NET 应用程序提供身份验证和授权服务。
Windows 使用新技术文件系统 (NTFS) 为某些资源提供访问控制列表 (ACL) 支持。ACL 作为资源访问的最终权限。.NET Framework 支持一种替代的基于角色的安全方法来支持授权。
基于角色的安全是一种动态方法,适用于服务器应用程序,并且与代码访问安全检查相同,其中授权的应用程序用户根据角色进行确定。
授权策略指示身份被允许执行的操作。例如,任何银行客户都可以创建一个身份(例如,用户名)来登录该银行的在线服务,但银行的授权策略应确保只有在验证身份后,才能授权访问个人账户在线服务。
授权可用于比简单网站或公司内部网更细粒度的级别。单个身份可以包含在一组共享公共授权策略的身份中。
例如,假设一个数据库包含客户购买信息和客户的个人信息以及信用卡数据。
商家可以为此数据库制定授权策略,以允许营销团队访问所有客户购买信息,但避免访问所有用户的个人信息和信用卡数据,以便营销团队能够识别热门产品以进行推广或促销。
3000+ 次浏览
