AUTHORIZATION LÀ GÌ

     

Thuật ngữ Authorization (Dịch giờ Việt: Sự cấp cho quyền) là việc cấp quyền cho người dùng vào một khối hệ thống sau khi người tiêu dùng xác thực (Authenticaion).

Bạn đang xem: Authorization là gì

Authorization thể hiện các quyền mà người dùng rất có thể thực thi bên trên hệ thống.

Authorization thao tác làm việc trực tiếp với điều khiển truy cập Access Control.

Ví dụ: Trên hệ thống Authorization của Windows sau khi người tiêu dùng đăng nhập (Authentication) hệ thống sẽ cấp quyền đối với:

File và folder có NTFS Permmission: Quyền đọc, ghi, xóa, chỉnh sửa…. đó chính là thẩm quyền người dùng được cấp so với file với folderĐối với hệ thống có User Right: cấp quyền sửa đổi hệ thống cho những người dùng như remote desktop, sử thông số kỹ thuật card mạng…..

*

Các thủ tục Authorization

RADIUS

Remote Authentication Dial-in User Service (RADIUS) cung cấp xác thực cùng điều khiển truy cập sử dụng giao thực UDP để xác thực tập trung cho tổng thể hệ thống mạng.

RADIUS rất có thể sử dụng cho người dùng truy cập VPN, RAS hay hỗ trợ xác thực cho những dịch vụ thực hiện RADIUS.

Kerberos

Là phương thức xác thực mà User/Password không được truyền đi trên mạng. (VD: khối hệ thống Active Directory của Microsoft áp dụng phương thức tuyệt đối Kerberos).

Phương thức xác xắn Kerberos rất có thể được biểu đạt giống như họ đi coi phim:

Đầu tiên người tiêu dùng phải tất cả User/Password tất cả thẩm quyền (đi xem phim phải tất cả tiền)Người dùng yêu ước một dịch vụ (người xem bắt buộc xem một bộ phim chiếu thời gian giờ….)Người sử dụng đưa thẩm quyền của mình cho người xác thực (đưa tiền cài đặt vé)Máy nhà KDC hỗ trợ thẩm quyền truy vấn dịch vụ cho tất cả những người dùng (Phòng vé gửi vé cho tất cả những người mua)Người sử dụng mang thẩm quyền được cấp mang tới máy chủ thương mại dịch vụ (người xem phim chuyển vé tại chống chiếu phim để tín đồ xoát vé kiểm tra).

Xem thêm: Tín Tệ Kim Loại (Coin) Là Gì? Bút Tệ Là Gì ? Bút Tệ Là Gì

TACACS

Terminal Access Controller Access Control System (TACACS) tinh chỉnh và điều khiển truy cập bằng cách xác thực và cấp cho thẩm quyền trong khối hệ thống UNIX network. Chuyển động tương từ bỏ như hệ thống RADIUS, lúc một hệ thống cần chính xác sẽ chuyển hẳn sang Username cùng Password cho máy chủ TACACS và sever này sẽ chính xác và cấp cho quyền truy nã cập.

TACACS sử dụng thương mại dịch vụ UDP và TCP qua port 49.

TACACS+

Extended Terminal Access Controller Access Control System Plus (TACACS+) là 1 trong biến thể từ bỏ TACACS. Giống như như RADIUS giao thức TACACS+ cung ứng xác thực và cung cấp thẩm quyền có nhân tài Accounting cho việc cấp thẩm quyền tập trung với yêu ước xác thực.

LDAP

Lightweight Directory Access Protocol (LDAP) cung ứng truy cập cho tới directory services (dịch vụ danh mục), được tích hợp trong Microsoft Active Directory. LDAP được tạo ra như 1 phần giản lược của thương mại dịch vụ X.500 Directory Access Protocol, và sử dụng port 389. LDAP được sử dụng rất rộng lớn rãi trong những dịch vụ cung cấp directory như: Directory Service Markup Language (DSML), Service Location Protocol (SLP), với Microsoft Active Directory.

XTACACS

Là một phiên phiên bản của hệ thống TACACS được cải cách và phát triển và cung cấp bởi Cisco với được gọi lại Extended Terminal Access Controller Access Control System (XTACACS). Dịch vụ cách tân và phát triển mở rộng từ giao thức TACACS được cho phép hỗ trợ thêm kĩ năng Accounting và Auditing, cùng với hai tác dụng chỉ gồm trong TACACS+ với RADIUS.

IEEE 802.1x

IEEE 802.1x là chuẩn chỉnh cho wireless, áp dụng port phụ thuộc vào vào dịch vụ cung ứng xác thực (authentication) và cấp cho thẩm quyền (authorization) như RADIUS với TACACS+.

Giao thức này có thể được thực hiện để bảo mật cho các giao thức WPA/WPA2.

Xem thêm: Phèn Là Gì? Bị Chê Phèn Là Gì ? Bị Chê Trông Phèn Trên Facebook Nghĩa Là Gì?

Ngoài ra IPsec cũng là một trong những giao thức khá thông dụng được áp dụng kết phù hợp với IEEE 802.1x để hỗ trợ bảo mật cho khối hệ thống mạng.