資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝學
法學資訊安全中的授權是什麼?
授權是指允許某人做某事的過程。它定義了一種方法來檢查使用者是否具有訪問資源的許可權。它可以表示某個使用者可以訪問哪些資料和資訊。
它也稱為AuthZ。授權通常與身份驗證一起工作,以便系統能夠了解誰正在訪問資訊。授權是一種安全機制,用於確定使用者/客戶端與系統資源(例如計算機程式、檔案、服務、資料和應用程式功能)相關的許可權或訪問級別。
授權通常在身份驗證進行客戶身份驗證之後進行。系統管理員 (SA) 通常被分配覆蓋某些系統和客戶資源的許可權級別。
在授權期間,系統會檢查已驗證使用者的訪問規則,並授予或拒絕資源訪問許可權。基於高效設計的授權過程的現代多使用者作業系統支援應用程式部署和管理。
關鍵因素包括使用者型別、數量和需要驗證的憑據以及相關的操作和角色。例如,基於角色的授權可以由需要特定使用者資源跟蹤許可權的使用者組指定。
此外,授權可以基於企業身份驗證結構(例如 Active Directory (AD))進行,以實現無縫的安全策略整合。例如,ASP.NET 與 Internet Information Server (IIS) 和 Microsoft Windows 協同工作,為基於網際網路的 .NET 應用程式提供身份驗證和授權服務。
Windows 使用新技術檔案系統 (NTFS) 為某些資源提供訪問控制列表 (ACL) 支援。ACL 作為資源訪問的最終許可權。.NET Framework 支援一種替代的基於角色的安全方法來支援授權。
基於角色的安全是一種動態方法,適用於伺服器應用程式,並且與程式碼訪問安全檢查相同,其中授權的應用程式使用者根據角色進行確定。
授權策略指示身份被允許執行的操作。例如,任何銀行客戶都可以建立一個身份(例如,使用者名稱)來登入該銀行的線上服務,但銀行的授權策略應確保只有在驗證身份後,才能授權訪問個人賬戶線上服務。
授權可用於比簡單網站或公司內部網更細粒度的級別。單個身份可以包含在一組共享公共授權策略的身份中。
例如,假設一個數據庫包含客戶購買資訊和客戶的個人資訊以及信用卡資料。
商家可以為此資料庫制定授權策略,以允許營銷團隊訪問所有客戶購買資訊,但避免訪問所有使用者的個人資訊和信用卡資料,以便營銷團隊能夠識別熱門產品以進行推廣或促銷。
3000+ 次瀏覽
