Mục lục:
Định nghĩa - Ủy quyền có nghĩa là gì?
Ủy quyền là một cơ chế bảo mật được sử dụng để xác định các đặc quyền của người dùng / máy khách hoặc các cấp truy cập liên quan đến tài nguyên hệ thống, bao gồm các chương trình máy tính, tệp, dịch vụ, dữ liệu và tính năng ứng dụng. Việc ủy quyền thường được bắt đầu bằng xác thực để xác minh danh tính người dùng. Quản trị viên hệ thống (SA) thường được gán mức cấp phép bao gồm tất cả tài nguyên người dùng và hệ thống.
Trong khi ủy quyền, một hệ thống xác minh các quy tắc truy cập của người dùng được xác thực và cấp hoặc từ chối truy cập tài nguyên.
Techopedia giải thích Ủy quyền
Các hệ điều hành hiện đại và nhiều người dùng phụ thuộc vào các quy trình ủy quyền được thiết kế hiệu quả để tạo điều kiện cho việc triển khai và quản lý ứng dụng. Các yếu tố chính bao gồm loại người dùng, số lượng, thông tin đăng nhập yêu cầu xác minh và các hành động và vai trò liên quan. Ví dụ: ủy quyền dựa trên vai trò có thể được chỉ định bởi các nhóm người dùng yêu cầu đặc quyền theo dõi tài nguyên người dùng cụ thể. Ngoài ra, ủy quyền có thể dựa trên cơ chế xác thực doanh nghiệp, như Active Directory (AD), để tích hợp chính sách bảo mật liền mạch.
Ví dụ: ASP.NET hoạt động với Internet Information Server (IIS) và Microsoft Windows để cung cấp dịch vụ xác thực và ủy quyền cho các ứng dụng .NET dựa trên Web. Windows sử dụng Hệ thống tệp công nghệ mới (NTFS) để duy trì Danh sách điều khiển truy cập (ACL) cho tất cả các tài nguyên. ACL đóng vai trò là cơ quan tối cao về quyền truy cập tài nguyên.
.NET Framework cung cấp một cách tiếp cận bảo mật dựa trên vai trò thay thế để hỗ trợ ủy quyền. Bảo mật dựa trên vai trò là một phương pháp linh hoạt phù hợp với các ứng dụng máy chủ và tương tự như kiểm tra bảo mật truy cập mã, trong đó người dùng ứng dụng được ủy quyền được xác định theo vai trò.
