Что значит авторизация

Авторизация

Не следует путать с аутентификацией.

Авториза́ция (англ. authorization — разрешение, уполномочивание) — предоставление определённому лицу или группе лиц прав на выполнение определённых действий; а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий[1][2][3]. Часто можно услышать выражение, что какой-то человек «авторизован» для выполнения данной операции — это значит, что он имеет на неё право.

Авторизацию не следует путать с аутентификацией: аутентификация — это процедура проверки легальности пользователя или данных, например, проверки соответствия введённого пользователем пароля к учётной записи паролю в базе данных, или проверка цифровой подписи письма по ключу шифрования, или проверка контрольной суммы файла на соответствие заявленной автором этого файла. Авторизация же производит контроль доступа легальных пользователей к ресурсам системы после успешного прохождения ими аутентификации. Зачастую процедуры аутентификации и авторизации совмещаются.

Использование в информационных технологиях

В информационных технологиях посредством авторизации устанавливаются права доступа к информационным ресурсам и системам обработки данных. Для этого применяются различные виды авторизации, которые можно поделить на три класса:

Дискреционное управление доступом

В случае дискреционного (избирательного) управления (DAC), доступ к объектам, данным или функциям, предоставляется явно указанным субъектам, пользователям или группам пользователей. Например, пользователю user_1 разрешено читать файл file_1, но запрещено в него писать. Каждый объект имеет привязанного к нему субъекта — владельца, который и устанавливает права доступа к объекту. Также система имеет одного выделенного субъекта — суперпользователя, имеющего право устанавливать права доступа для всех субъектов. А любой субъект может передавать имеющиеся у него права другим субъектам. Такой доступ используется в современных операционных системах, где для авторизации наиболее распространено использование полномочий и списков контроля доступа (ACL).[1]

Мандатное управление доступом

Мандатный доступ (MAC) заключается в разделении информации по степени секретности, а пользователей по уровням допуска к этой информации. Главное преимущество мандатного доступа заключается в ограничении прав владельца объекта. Права субъектов на создаваемые ими объекты будут зависеть от их уровня допуска, соответственно они не смогут случайно или преднамеренно делегировать их неавторизированным пользователям. Согласно требованиям ФСТЭК мандатное управление доступом является ключевым отличием систем защиты Государственной Тайны РФ старших классов 1В и 1Б от младших классов защитных систем, основанных на дискреционной модели. Поддержка мандатного управления доступом присутствует в некоторых операционных системах, таких как Ubuntu, SUSE Linux, FreeBSD. Также используется в системах управления базами данных. Иногда применяется вместе с дискреционным контролем доступа.

Пример дискреционного управление доступом к файловой системе в дополнение к мандатному

Управление доступом на основе ролей

Развитием политики избирательного доступа является управление доступом на основе ролей (RBAC), где доступ к объектам системы формируется с учётом специфики их применения на основе роли субъектов в каждый момент времени. Роли позволяют определить понятные для пользователей правила разграничения доступа. Роль сочетает свойства избирательного управления доступом, ставя в соответствие субъектам объекты, и мандатного, при изменении ролей изменится и доступ к группе файлов, но этот тип доступа более гибкий, по сравнению с предыдущими, и может их моделировать. Сейчас RBAC широко используется для управления пользовательскими привилегиями в пределах единой системы или приложения. Список таких систем включает в себя Microsoft Active Directory, SELinux, FreeBSD, Solaris, СУБД Oracle, PostgreSQL 8.1, SAP R/3, Lotus Notes и множество других.

Другие типы управления доступом

  • Контроль доступа на основе контекста (CBAC)
  • Контроль доступа на основе решетки (LBAC)

Использование в банковской сфере

Авторизация банковских карт

В финансовой сфере авторизация проводится при использовании банковских, платёжных, кредитных и иных карт. Авторизация производится в случае превышения неавторизованного лимита — суммы, установленной банком, не требующей авторизации. Для магнитной банковской карты необходима авторизация, так как она не хранит информацию о счете. Авторизация может быть автоматической (с использованием POS-терминала), значительно реже голосовой.[2]

Положение № 23-П ЦБ РФ «О порядке эмиссии кредитными организациями банковских карт…»

  • «Авторизация — разрешение, предоставляемое эмитентом для проведения операций с использованием банковской карты и порождающее его обязательство по исполнению представленных документов, составленных с использованием банковской карты.»[3]

Использование в бизнесе

В бизнесе — выдача лицензии (например: уполномоченный или авторизованный автомобильный дилер)[4].

Использование при переводе

Авторизация перевода — перевод, просмотренный и одобренный автором или сделанный с согласия автора оригинала[5].

Литература

  • Ричард Э. Смит. Аутентификация: от паролей до открытых ключей = Authentication: From Passwords to Public Keys First Edition. — М.: «Вильямс», 2002. — С. 432. — ISBN 0-201-61599-1.
  • В.Г.Олифер, Н.А.Олифер. Компьютерные сети. Принципы, технологии, протоколы = Computer Networks: Principles, Technologies and Protocols for Network Design. — 4 издание. — М.: «Питер», 2010. — С. 943. — ISBN 978-5-4590-0920-0.

Ссылки

  1. Руководство по разработке профилей защиты и заданий по безопасности. Гостехкомиссия России. Проверено 23 ноября 2009. Архивировано 23 августа 2011 года.
  2. Аутентификация и авторизация: новый взгляд. Журнал Connect! Мир связи. Проверено 23 ноября 2009. Архивировано 23 августа 2011 года.
  3. Авторизация в словаре электронной коммерции. Проверено 23 декабря 2010. Архивировано 23 августа 2011 года.
  4. Авторизация
  5. Авторизованный перевод на academic.ru
⚙️    Словари и энциклопедии
Большая советская (1 изд.)

ru.wikipedia.org

АВТОРИЗАЦИЯ ПОЛЬЗОВАТЕЛЯ это:

АВТОРИЗАЦИЯ ПОЛЬЗОВАТЕЛЯ Авторизация (от английского «Authorization») – понятие, изначально использовавшееся в банковской сфере, в области платежных карт и означает процедуру идентификации лица для предоставления доступа к неким ресурсам или возможностям, имеющим ограниченный доступ. В Интернет авторизация Пользователя может требоваться для доступа к закрытым базам данных; для получения прав добавления сообщений на форуме, размещения пресс-релизов на ленте новостей и т.п. возможностям, предназначенным для ограниченной группы Пользователей. Как правило, процедура авторизации заключается в введении Пользователем в специальную форму своих уникальных идентификационных данных - логина и пароля. Далее эти данные проверяются на наличие в базе данных Пользователей ресурса, и определяется, к какой категории относится данный Пользователь. В результате процедуры авторизации Пользователь получает, либо не получает необходимый доступ (например, Пользователю может быть отказано, если он находится в бан-листе данного ресурса). Логин и пароль ранее должны быть получены Пользователем в результате процедуры регистрации на данном ресурсе. Нередко, зарегистрировавшись на некотором сайте, Пользователь в дальнейшем теряет свои регистрационные данные. На этот случай на сайте должна быть предусмотрена удобная процедура восстановления пароля.

Словарь бизнес-терминов. Академик.ру. 2001.

dic.academic.ru

Что такое авторизация? Для чего нужна авторизация?

Про100 й

Авторизация это подтверждение регистрации, подтверждения пользователя на разрешения действий на каком-нибудь сайте, где была регистрация.

При регистрации на сайте на электронный адрес приходит письмом с ссылкой при ее нажатии мы переходим на этот сайт и проходим авторизацию.

Также при каждом входе на этот сайт мы вводим свои данные логин, пароль для входа на страницу этого сайта, также можно сохранить и потом не проходить эту процедуру.

Мармелад виноградов

Авторизация - это идентификация сайтом (электронной системой допуска) конкретного пользователя.

Не прошедшие авторизацию обычно ограничиваются в правах по сравнению с постоянными участниками сообщества, выстроенного вокруг сайта (не могут присылать свои комментарии и отзывы, голосовать, оставлять сообщения другим участникам, выставлять информационные материалы, иногда даже не имеют возможности доступа к определённым разделам ресурса).

Технически авторизация заключается в сопоставлении приходящего с электронного устройства пользователя идентификатора (логина, пароля, адреса электронки, номера телефона, официального имени... остальные варианты редки) с зарегистрированными в базе данных на сервере.

Nonsense

Авторизация - это процедура проверки данных, предоставленных пользователем какой-либо системы, для сличения с хранящимися в базе данных системы идентификаторами.

Идентификаторами могут являться: имя пользователя (логин), пароль, e-mail, WMID...

При удачном сличении, пользователь системы получает право на вход в неё.

Елена никитюк

Авторизация используется для входа на какой нибудь сайт, для получения более расширеного доступа к сайту. Что бы войти на какой нибудь сайт, где нужна авторизация, сначало нужно пройти регистрацю, заполнить нужные поля и только потом залогинится ил авторизоватся.

bolshoyvopros.ru

Что значит авторизоваться

Айрат ильясов

1. Процесс предоставления определенному лицу прав на выполнение некоторых действий.
2. Процесс подтверждения (проверки) прав пользователей на выполнение некоторых действий ( использование полномочий; использование списка контроля доступа (ACL).
«Авторизация — разрешение, предоставляемое эмитентом для проведения операций с использованием банковской карты и порождающее его обязательство по исполнению представленных документов, составленных с использованием банковской карты. »
Авторизацию не следует путать с аутентификацией: аутентификация — это установление подлинности лица, а авторизация — предоставление этому лицу некоторых прав или проверка их наличия (как правило - следующий шаг системы после аутентификации).

Читайте также