Inhaltsverzeichnis:
Definition - Was bedeutet Autorisierung?
Die Autorisierung ist ein Sicherheitsmechanismus, mit dem Benutzer- / Client-Berechtigungen oder Zugriffsebenen in Bezug auf Systemressourcen, einschließlich Computerprogrammen, Dateien, Diensten, Daten und Anwendungsfunktionen, festgelegt werden. Der Autorisierung geht normalerweise eine Authentifizierung zur Überprüfung der Benutzeridentität voraus. Systemadministratoren (SA) werden normalerweise Berechtigungsstufen zugewiesen, die alle System- und Benutzerressourcen abdecken.
Während der Autorisierung überprüft ein System die Zugriffsregeln eines authentifizierten Benutzers und gewährt oder verweigert den Ressourcenzugriff.
Techopedia erklärt die Autorisierung
Moderne und Mehrbenutzer-Betriebssysteme sind auf effektiv gestaltete Autorisierungsprozesse angewiesen, um die Bereitstellung und Verwaltung von Anwendungen zu erleichtern. Zu den Schlüsselfaktoren gehören Benutzertyp, Anzahl, zu überprüfende Anmeldeinformationen sowie zugehörige Aktionen und Rollen. Zum Beispiel kann eine rollenbasierte Autorisierung von Benutzergruppen festgelegt werden, die bestimmte Berechtigungen zur Nachverfolgung von Benutzerressourcen benötigen. Darüber hinaus basiert die Autorisierung möglicherweise auf einem Unternehmensauthentifizierungsmechanismus wie Active Directory (AD) für eine nahtlose Integration von Sicherheitsrichtlinien.
Beispielsweise arbeitet ASP.NET mit Internet Information Server (IIS) und Microsoft Windows zusammen, um Authentifizierungs- und Autorisierungsdienste für webbasierte .NET-Anwendungen bereitzustellen. Windows verwendet NTFS (New Technology File System), um Zugriffssteuerungslisten (Access Control Lists, ACL) für alle Ressourcen zu verwalten. Die ACL dient als ultimative Berechtigung für den Ressourcenzugriff.
Das .NET Framework bietet einen alternativen rollenbasierten Sicherheitsansatz für die Autorisierungsunterstützung. Rollenbasierte Sicherheit ist eine flexible Methode, die für Serveranwendungen geeignet ist und den Sicherheitsüberprüfungen für den Codezugriff ähnelt, bei denen autorisierte Anwendungsbenutzer anhand von Rollen bestimmt werden.
