Bemyndigelse

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 20. marts 2022; checks kræver 8 redigeringer .

Autorisation ( engelsk  autorisation "permission; autorisation") - tildeling af en bestemt person eller gruppe af personer rettighederne til at udføre bestemte handlinger; samt processen med at kontrollere (bekræfte) disse rettigheder, når de forsøger at udføre disse handlinger. [1] [2] [3] Det siges ofte, at en person er "autoriseret" til at udføre en given operation - det betyder, at han har ret til det.

Autorisation må ikke forveksles med autentificering  - en procedure til at kontrollere lovligheden af ​​en bruger eller data, for eksempel at kontrollere, at adgangskoden, som brugeren har indtastet, stemmer overens med adgangskoden til en konto i databasen, eller kontrollere den digitale signatur af et brev vha. krypteringsnøglen, eller kontrol af kontrolsummen af ​​en fil i forhold til den, der er erklæret af forfatteren af ​​denne fil. Autorisation styrer på den anden side adgangen til forskellige systemressourcer under lovlige brugeres arbejde, efter at de har bestået godkendelse.

Autorisation i informationsteknologi og adgangskontrol

Inden for informationsteknologier etableres der gennem autorisation adgangsrettigheder til informationsressourcer og databehandlingssystemer. For at gøre dette bruges forskellige typer autorisation, som kan opdeles i tre klasser:

Skønsmæssig adgangskontrol

I tilfælde af diskretionær (selektiv) kontrol (DAC) gives adgang til objekter, data eller funktioner til eksplicit angivne emner, brugere eller grupper af brugere. For eksempel har bruger_1 tilladelse til at læse filen file_1, men har ikke tilladelse til at skrive til den. Hvert objekt har et emne knyttet til sig - ejeren, som sætter adgangsrettighederne til objektet. Systemet har også ét dedikeret emne - superbrugeren, som har ret til at sætte adgangsrettigheder til alle fag. Og ethvert subjekt kan overføre de rettigheder, han har, til andre fag. Sådan adgang bruges i moderne operativsystemer , hvor brugen af ​​tilladelser og adgangskontrollister ( ACL'er ) er mest almindelige til autorisation . [en]

Obligatorisk adgangskontrol

Obligatorisk adgang (MAC) består i at adskille oplysninger i henhold til graden af ​​hemmeligholdelse, og brugere i henhold til niveauet af adgang til disse oplysninger. Den største fordel ved obligatorisk adgang er at begrænse rettighederne for ejeren af ​​objektet. Subjekternes rettigheder til de objekter, de skaber, afhænger af deres tilladelsesniveau, så de vil ikke ved et uheld eller med vilje kunne uddelegere dem til uautoriserede brugere. I henhold til kravene i FSTEC er obligatorisk adgangskontrol en nøgleforskel mellem systemerne til beskyttelse af Den Russiske Føderations statshemmelighed i seniorklasserne 1B og 1B fra de lavere klasser af sikkerhedssystemer baseret på en skønsmæssig model. Obligatorisk adgangskontrolsupport er til stede i nogle operativsystemer såsom Ubuntu , SUSE Linux , FreeBSD . Bruges også i databasestyringssystemer . Bruges nogle gange i forbindelse med diskretionær adgangskontrol.

Rollebaseret adgangskontrol

Udviklingen af ​​den selektive adgangspolitik er rollebaseret adgangskontrol (RBAC), hvor adgang til systemobjekter dannes under hensyntagen til de særlige forhold ved deres brug baseret på subjekternes rolle på et givet tidspunkt. Roller giver dig mulighed for at definere adgangskontrolregler, der er forståelige for brugerne. Rollen kombinerer egenskaberne ved selektiv adgangskontrol, tildeling af objekter til emner, og obligatorisk, når roller ændres, vil adgang til en gruppe af filer også ændre sig, men denne type adgang er mere fleksibel end de tidligere, og kan modellere dem. RBAC er nu meget brugt til at administrere brugerrettigheder inden for et enkelt system eller applikation. Listen over sådanne systemer inkluderer Microsoft Active Directory , SELinux , FreeBSD , Solaris , Oracle Database , PostgreSQL 8.1 , SAP R/3 , Lotus Notes og mange andre.

Andre former for adgangskontrol

Adgangskodeløs webloginmetode

De mest berømte "simple" metoder til autorisation/registrering på webressourcer, der ikke kræver specielle enheder, er smart cards , enheder til scanning af fingeraftryk, nethinder osv. [fire]

Rollebaseret godkendelse

Måder at beskytte godkendelse og rollebaseret godkendelse. [5]

To-faktor-godkendelse

Identifikations- og autentificeringsalgoritmer til tofaktorautorisation i informationssystemer . [6]

Metoder til at give godkendelse og autorisation i Mesh-netværk

Grundlæggende mekanismer til at levere autentificering og sikker tunneling baseret på TINC VPN - klienten. [7]

Brug i bank

Udtrykket "autorisation" i relation til banksektoren betyder proceduren for at indhente tilladelse fra den udstedende bank eller anden juridisk enhed (f.eks. en behandlingsvirksomhed), der handler på dens vegne for at udføre en korttransaktion. Godkendelsesanmodningen indeholder oplysninger om bankkortet, købsbeløbet eller udstedelsen på bankkortet. Et positivt svar på autorisation indikerer, at dette bankkort er gyldigt, og saldoen på det giver dig mulighed for at udføre den nødvendige handling. Et negativt svar på henholdsvis autorisation kan skyldes problemer i betalingssystemet eller manglende midler på kortkontoen. Efter at operationen er afsluttet, udsteder den elektroniske enhed et tjek [8] .

I den finansielle sektor udføres autorisation ved brug af bank- , betalings- , kredit- og andre kort. Godkendelse udføres i tilfælde af overskridelse af den uautoriserede grænse - det beløb, der er fastsat af banken, som ikke kræver autorisation. Der kræves autorisation for et magnetisk bankkort, da det ikke gemmer kontooplysninger. Godkendelse kan være automatisk (ved hjælp af en POS-terminal ), meget sjældnere stemme. [2]

For at forhindre svigagtige handlinger i processen med autorisation af ATM- og betalingsterminalkunder blev der foreslået en algoritme til at skabe software til online overvågning af kundeautorisation baseret på kunstig intelligens . Hertil blev anvendt generelle videnskabelige metoder (observation, sammenligning); økonomiske og statistiske metoder til databehandling (gruppering, sammenligning, forretningskonsekvensanalyse (BIA)), årsags- og virkningsanalyse, vedligeholdelse med det formål at sikre pålidelighed . [9]

Brug af selvlærende maskinsystemer i processen med godkendelse af ATM-brugere. [ti]

Forordning nr. 23-P fra Den Russiske Føderations centralbank "Om proceduren for udstedelse af bankkort af kreditinstitutter ..."

Forretningsbrug

I erhvervslivet, udstedelse af en licens (for eksempel: en autoriseret eller autoriseret bilforhandler ) [11] .

Brug i oversættelse

Godkendelse af en oversættelse  er en oversættelse , der er blevet gennemgået og godkendt af forfatteren eller lavet med den oprindelige forfatters samtykke [12] .

Brug på offentlige Wi-fi-netværk

Autorisation i offentlige Wi-Fi-netværk via SMS. [13]

Se også

Litteratur

Links

  1. Retningslinjer for udvikling af beskyttelsesprofiler og sikkerhedsopgaver (utilgængeligt link) . Ruslands statslige tekniske kommission. Hentet 23. november 2009. Arkiveret fra originalen 2. april 2011. 
  2. Godkendelse og autorisation: et nyt udseende (downlink) . Magasin Connect! Kommunikationsverden. Hentet 23. november 2009. Arkiveret fra originalen 17. december 2010. 
  3. Godkendelse i e-handelsordbogen (link ikke tilgængeligt) . Dato for adgang: 23. december 2010. Arkiveret fra originalen 23. august 2011. 
  4. STRUK P.V. ADGANGSKODE-FRI WEBGODKENDELSESMETODE, DER BRUGER "BITCOIN"-TEKNOLOGIER  (rus.)  // "Institute of Management and Socio-Economic Development" LLC (Saratov). - 2018. - Nr. 7 (23) . - S. 935-938 .
  5. AKUSHUEV R.T. ROLLEAUTHORISATION  (russisk)  // Don State Technical University: en artikel i et tidsskrift - en videnskabelig artikel. - 2020. - Nr. 7-1 . - S. 325-327 .
  6. Karpika A.G., LEMAYKINA S.V., PETRISCHEVA E.N. GENNEMGANG AF IDENTIFIKATIONS- OG AUTENTIFIKATIONSALGORITHMER FOR TO-FABRIKS GODKENDELSE  (rus.)  // Voronezh-instituttet under Den Russiske Føderations indenrigsministerium (Voronezh). - 2018. - T. 1 , nr. 3 (3) . - S. 170-176 .
  7. KAMENSKY A.N., FILIMONOV K.V. METODER TIL AT LEVERE AUTENTIFIKATION OG AUTORISATION I MESH NETWORKS  (rus.)  : artikel i et tidsskrift - konferenceprocedurer. - 2019. - T. 1 . - S. 258-262 .
  8. Sultanova Nargiz Alievna. Brugen af ​​bankkort i afviklingssystemet  // Koncept. - 2015. - Nr. 8 .
  9. BIRYUKOV M.V., KLIMOVA N.A., GOSTISCHEVA T.V. OM SELVLÆRENDE MASKINSYSTEMER I PROCESSEN TIL GODKENDELSE AF ATM-BRUGERE  (rus.)  // Belgorod State National Research University. - 2020. - T. 47 , nr. 2 . - S. 354-361 .
  10. BIRYUKOV M.V., KLIMOVA N.A., GOSTISCHEVA T.V. Brug af selvlærende maskinsystemer i processen med godkendelse af ATM-brugere.  (Russisk)  // Belgorod University of Cooperation, Economics and Law: artikel i konferencens forhandlinger. - 2020. - S. 39-47 .
  11. Akademik.ru. Autorisation // Ordbog over forretningsvilkår. . – 2001.
  12. A. Ya. Sukharev, V. E. Krutskikh, A. Ya. Sukharev. Autoriseret oversættelse // Stor juridisk ordbog. — M.: Infra-M . – 2003.
  13. ZALYALETDINOV A.A., PYSTOGOV S.V. WEBSERVER TIL BRUGERGODKENDELSE I OFFENTLIGE WIFI-NETVÆRK. (russisk sprog) // Kazan National Research Technical University. A.N. Tupolev - KAI ": en artikel i konferenceprotokollen. - 2020. - S. 218-221 .