Inhoudsopgave:
Definitie - Wat betekent autorisatie?
Autorisatie is een beveiligingsmechanisme dat wordt gebruikt om gebruikers- / clientprivileges of toegangsniveaus met betrekking tot systeembronnen te bepalen, waaronder computerprogramma's, bestanden, services, gegevens en toepassingsfuncties. Autorisatie wordt normaal gesproken voorafgegaan door authenticatie voor verificatie van gebruikersidentiteit. Systeembeheerders (SA) krijgen doorgaans machtigingsniveaus toegewezen voor alle systeem- en gebruikersbronnen.
Tijdens autorisatie verifieert een systeem de toegangsregels van een geverifieerde gebruiker en verleent of weigert toegang tot bronnen.
Techopedia verklaart Autorisatie
Moderne en multi-user besturingssystemen zijn afhankelijk van effectief ontworpen autorisatieprocessen om de implementatie en het beheer van applicaties te vergemakkelijken. Belangrijke factoren zijn onder meer het type gebruiker, het aantal, de inloggegevens die moeten worden geverifieerd en gerelateerde acties en rollen. Op rollen gebaseerde autorisatie kan bijvoorbeeld worden aangewezen door gebruikersgroepen die specifieke volgrechten voor gebruikersbronnen vereisen. Bovendien kan autorisatie gebaseerd zijn op een enterprise authentication-mechanisme, zoals Active Directory (AD), voor naadloze integratie van het beveiligingsbeleid.
ASP.NET werkt bijvoorbeeld met Internet Information Server (IIS) en Microsoft Windows om authenticatie- en autorisatieservices te bieden voor webgebaseerde .NET-toepassingen. Windows gebruikt NTFS (New Technology File System) om toegangscontrolelijsten (ACL) voor alle bronnen bij te houden. De ACL dient als de ultieme autoriteit voor toegang tot bronnen.
Het .NET Framework biedt een alternatieve, op rollen gebaseerde beveiligingsbenadering voor autorisatieondersteuning. Rolgebaseerde beveiliging is een flexibele methode die geschikt is voor servertoepassingen en vergelijkbaar is met beveiligingscontroles voor codetoegang, waarbij geautoriseerde toepassingsgebruikers worden bepaald op basis van rollen.