Thuật ngữ Authorization (Dịch tiếng Việt: Sự cấp cho quyền) là Việc cung cấp quyền cho những người sử dụng trong một khối hệ thống sau thời điểm người dùng đúng đắn (Authenticaion).

Bạn đang xem: Authorization là gì

Authorization biểu hiện những quyền nhưng người tiêu dùng hoàn toàn có thể triển khai bên trên hệ thống.

Authorization thao tác làm việc thẳng với điều khiển và tinh chỉnh truy vấn Access Control.

Ví dụ: Trên khối hệ thống Authorization của Windows sau khoản thời gian người dùng singin (Authentication) khối hệ thống đã cấp quyền đối với:

File và Folder gồm NTFS Permmission: Quyền đọc, ghi, xóa, chỉnh sửa…. đó chính là thđộ ẩm quyền người tiêu dùng được cấp so với tệp tin và folderĐối với khối hệ thống gồm User Right: Cấp quyền sửa đổi hệ thống cho tất cả những người dùng như remote desktop, sử thông số kỹ thuật thẻ mạng…..

*

Các phương thức Authorization

RADIUS

Remote Authentication Dial-in User Service (RADIUS) cung ứng xác thực với tinh chỉnh truy vấn thực hiện giao thực UDPhường nhằm chuẩn xác triệu tập mang lại toàn bộ khối hệ thống mạng.

RADIUS rất có thể thực hiện cho người cần sử dụng truy vấn VPN, RAS tốt cung ứng xác thực cho các hình thức sử dụng RADIUS.

Kerberos

Là thủ tục bảo đảm nhưng mà User/Password không được truyền đi bên trên mạng. (VD: hệ thống Active sầu Directory của Microsoft áp dụng cách tiến hành xác xắn Kerberos).

Pmùi hương thức xác xắn Kerberos hoàn toàn có thể được biểu đạt giống như bọn họ đi xem phim:

Trước tiên người tiêu dùng buộc phải có User/Password có thđộ ẩm quyền (đi xem phlặng yêu cầu tất cả tiền)Người cần sử dụng trải nghiệm một các dịch vụ (fan xem đề nghị xem một bộ phim truyện chiếu dịp giờ….)Người cần sử dụng đưa thẩm quyền của bản thân cho người bảo đảm (gửi chi phí mua vé)Máy công ty KDC cung cấp thđộ ẩm quyền truy cập dịch vụ cho người dùng (Phòng vé chuyển vé cho tất cả những người mua)Người sử dụng có thẩm quyền được cung cấp mang lại sever các dịch vụ (fan xem phim đưa vé trên phòng chiếu phlặng nhằm người xoát vé kiểm tra).

Xem thêm: Phần Mềm Recuva File Recovery Full Key Mới Nhất, Download Recuva Terbaru Full Versi 1

TACACS

Terminal Access Controller Access Control System (TACACS) tinh chỉnh và điều khiển truy cập bằng phương pháp đảm bảo cùng cấp cho thđộ ẩm quyền vào hệ thống UNIX network. Hoạt rượu cồn tựa như như hệ thống RADIUS, khi một khối hệ thống buộc phải xác xắn đang chuyển sang Username với Password cho sever TACACS với máy chủ này sẽ xác xắn cùng cấp quyền truy cập.

TACACS sử dụng hình thức dịch vụ UDP với TCPhường. qua port 49.

TACACS+

Extended Terminal Access Controller Access Control System Plus (TACACS+) là một trong biến hóa thể tự TACACS. Tương từ nhỏng RADIUS giao thức TACACS+ cung ứng bảo đảm và cấp cho thđộ ẩm quyền có nhân tài Accounting đến Việc cung cấp thđộ ẩm quyền tập trung cùng với yên cầu bảo đảm.

LDAP

Lightweight Directory Access Protocol (LDAP) hỗ trợ truy vấn tới directory services (dịch vụ danh mục), được tích vừa lòng trong Microsoft Active Directory. LDAP.. được tạo nên nhỏng một phần giản lược của hình thức X.500 Directory Access Protocol, với áp dụng port 389. LDAPhường. được thực hiện rất lớn rãi trong các dịch vụ cung cấp directory như: Directory Service Markup Language (DSML), Service Location Protocol (SLP), và Microsoft Active sầu Directory.

XTACACS

Là một phiên bản của khối hệ thống TACACS được phát triển với hỗ trợ vị Cisteo và được call lại Extended Terminal Access Controller Access Control System (XTACACS). Thương Mại & Dịch Vụ cải tiến và phát triển không ngừng mở rộng trường đoản cú giao thức TACACS cho phép cung ứng thêm thiên tài Accounting cùng Auditing, với nhị tuấn kiệt chỉ tất cả vào TACACS+ cùng RADIUS.

IEEE 802.1x

IEEE 802.1x là chuẩn đến wireless, thực hiện port phụ thuộc vào vào các dịch vụ cung ứng bảo đảm (authentication) và cấp cho thẩm quyền (authorization) như RADIUS và TACACS+.

Giao thức này rất có thể được áp dụng để bảo mật cho những giao thức WPA/WPA2.

Ngoài ra IPsec cũng là một trong giao thức tương đối phổ biến được áp dụng kết hợp với IEEE 802.1x nhằm hỗ trợ bảo mật mang đến khối hệ thống mạng.

Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *