اجازه (کنترل دسترسی)
برای تأییدپذیری کامل این مقاله به منابع بیشتری نیاز است. |
اجازه[۱] (به انگلیسی: Authorization یا authorisation)، فرایند مشخص کردن حقوق یا امتیازات دسترسی به منابع است که به امنیت اطلاعات و امنیت رایانه و به ویژه کنترل دسترسی مربوط میشود.[۲]
مقدمه
ویرایشفرایند authorization برای تصمیمگیری در مورد اینکه شخص، برنامه یا دستگاه X مجاز به دسترسی به داده، قابلیت یا سرویس Y میباشد یا خیر، استفاده میشود.
اغلب سیستمعاملهای مدرن چند کاربره شامل یک فرایند authorization میباشند. هنگامی که یک مصرفکننده سعی در استفاده از یکی از منابع را دارد، فرایند authorization بررسی میکند که آیا این مصرفکننده اجازه استفاده از آن منبع را دارد یا خیر. در برخی از انواع برنامه کاربردی سیاست امنیت، مجوزها از قبیل یک لیست کنترل دسترسی یا توانایی، بهطور کلی توسط مدیر سیستم کامپیوتری (Administrator) و بر مبنای اعطای کمترین امتیاز، تعریف میگردند: مصرفکنندگان باید تنها به منابعی دسترسی داشته باشند که برای انجام وظایف خود به آنها نیاز دارند.
سیستمعاملهای تک کاربره و قدیمی تر، اغلب یا سیستمهای authorization و احراز اصالت (Authentication) ندارند یا اینکه از این نظر ضعیف هستند.
مصرفکنندگان با نام مستعار یا مهمانها، مصرفکنندگانی هستند که اغلب مجبور به احراز اصالت نیستند. آنها اغلب مجوزهای بسیار کمی دارند. در یک سیستم توزیع شده، اغلب این مسئله پسندیدهاست که اجازه دسترسی بدون نیاز به یک هویت واحد، اعطا گردد. مثالهای آشنا از علائم (Token) authorization عبارتاند از کلیدها و بلیطها: آنها اجازه دسترسی بدون اثبات هویت را ممکن میکنند.
مفهومی تحت عنوان مصرفکنندگان مورد اطمینان (Trusted) وجود دارد. مصرفکنندگانی که احراز هویت گردیدهاند؛ و مورد اطمینان میباشند، اجازه دسترسی نامحدود به منابع را خواهند داشت. مصرفکنندگان نیمه مطمئن و مهمانها، برای استفاده از منابع محافظت شده، تحت authorization میباشند. برنامههای سیاست امنیتی برخی از سیستمهای عامل، به صورت پیشفرض به تمامی مصرفکنندگان اجازه دسترسی کامل به همه منابع را میدهند. برخی دیگر مخالف این عمل میکنند مگر اینکه مدیر سیستم عمداً یک مصرفکننده را برای استفاده از هر منبعی، فعال نماید.
حتی وقتی authorization با استفاده از ترکیبی از احراز اصالت و لیستهای کنترل دسترسی، در حال انجام است، مشکلات نگهداری دادههای سیاست امنیتی بدیهی نبوده و مسئولیت اثبات شناسههای لازم کاربر را ارائه میکند. اغلب اینگونه مطلوب است که authorization یک کاربر حذف گردد: برای انجام این کار با برنامه سیاست امنیتی، لازم است که دادهها قابل به روزرسانی باشند.
سیاست عمومی
ویرایشدر سیاست عمومی authorization یک ویژگی از سیستمهای مطمئن میباشد که برای امنیت یا کنترل اجتماعی استفاده میشوند.
یکی از انواع احراز هویت استفاده از روشهای کنترل دسترسی است. یک سیستم کامپیوتری حاوی اطلاعات حساس تنها باید توسط دسترسیهای مجاز مورد استفاده قرار گیرد و سایر دسترسیها را محدود نماید. در واقع در صورت دسترسی یک کاربر به بخشی از یک برنامه کنترل دسترسی در سطح سیستم عامل مجوز دسترسی آن کاربر را بررسی میکند و در صورت عدم تطابق با مجوز از پیش تعیین شده آن دسترسی را رد میکند. کنترل دسترسی یک سیستم کامپیوتریست که مبتنی بر سیاستهای دسترسی است. فرایندهای کنترل دسترسی به دو دسته تقسیم میشوند:
- شناسایی سیاستها
- اجرای سیاستها
احراز هویت عملیات شناسایی سیاستهاست که بر فاز اجرای آنها که در آن بر اساس هویتهای شناخته شده یا دسترسی اعطا یا رد میشود، مقدمتر است. سیستمعاملهای چند کاربره این امکانات را دارا هستند و بدین ترتیب میتوانند بر اساس روشهای کنترل دسترسی کاربران خود را احراز هویت نمایند. هنگامیکه کاربری سعی در دسترسی به منابعی از سیستم را دارد فرایند کنترل دسترسی مجوز دسترسی کاربر را شناسایی میکند. این مسئولیت بهطور معمول بر عهده مدیر بخش اطلاعات یا مدبر سیستم است اما بسته به سلسله مراتب سازمانی ممکن است تغییر یابد. این نوع احراز هویت بر اساس لیستهای کنترل دسترسی و بر اساس اصل «اعمال کمترین حقوق دسترسی» عمل میکنند. این اصل بیان میکند که به هر کاربر کمترین مجوز دسترسی اعمال شود و تنها آن میزان دسترسی که برای انجام کارهای او ضروریست اعطا شود.
بانکداری
ویرایشدر بانکداری، authorization یک تسلط (Hold) بر روی شماره حساب مشتری میباشد وقتی که یک کارت اعتباری (Credit) یا کارت بدهی (Debit) ایجاد میشود.
منابع
ویرایش- ↑ «اجازه» [رایانه و فنّاوری اطلاعات] همارزِ «authorization» (انگلیسی)؛ منبع: گروه واژهگزینی. جواد میرشکاری، ویراستار. فرهنگ واژههای مصوب فرهنگستان. تهران: انتشارات فرهنگستان زبان و ادب فارسی. پارامتر
|عنوان= یا |title=
ناموجود یا خالی (کمک) - ↑ Fraser, B. (1997), RFC 2196 – Site Security Handbook, IETF
- Wikipedia contributors, "Authorization," Wikipedia, The Free Encyclopedia, http://en.wikipedia.org/w/index.php?title=Authorization&oldid=183211217 (accessed January 10, 2008).