Авторизация

Материал из «Знание.Вики»

Авторизация (англ. authorization − «разрешение; уполномочивание») — предоставление определённому лицу или группе лиц прав на выполнение определённых действий; а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий[1].

Виды функций

Существует несколько моделей авторизации. Три основные — ролевая, избирательная и мандатная.

  1. Ролевая модель. Администратор назначает пользователю одну или несколько ролей, а уже им выдает разрешения и привилегии. Эта модель применяется во многих прикладных программах и операционных системах.
  2. Избирательная модель. Права доступа к конкретному объекту выдают конкретному пользователю. При этом право определять уровень доступа имеет либо владелец конкретного объекта (например, его создатель), либо суперпользователь (по сути, владелец всех объектов в системе). Кроме того, пользователь, обладающий определённым уровнем доступа, может передавать назначенные ему права другим.
  3. Мандатная модель. Администратор назначает каждому элементу системы определённый уровень конфиденциальности. Пользователи получают уровень доступа, определяющий, с какими объектами они могут работать. Обычно такая модель является иерархической, то есть высокий уровень доступа включает в себя права на работу и со всеми младшими уровнями.

Примеры

Ролевая модель. Все пользователи с ролью «Кассир» имеют доступ к кассовым операциям в бухгалтерской системе, а пользователи с ролью «Товаровед» — нет, зато у них есть доступ к складским операциям, при этом обе роли имеют доступ к общей ленте новостей[2].

Избирательная модель. Пользователь А, создав текстовый файл, может назначить пользователю Б права на чтение этого файла, а пользователю В — права на его чтение и изменение. При этом пользователи Б и В могут передать свои права пользователю Г[2].

Избирательная модель применяется в некоторых операционных системах, например, в семействах Windows NT (в том числе в Windows 10) и Unix. По этой же модели предоставляется доступ, скажем, к документам на диске Google[2].

Мандатная модель авторизации применяется в системах, ориентированных на безопасность, и чаще всего она используется для организации доступа к гостайне и в силовых ведомствах[2].

Литература

  1. Ричард Э. Смит. Аутентификация: от паролей до открытых ключей. — 2002. — 432 с. — ISBN 0-201-61599-1.
  2. 2,0 2,1 2,2 2,3 В.Г.Олифер, Н.А.Олифер. Компьютерные сети. Принципы, технологии, протоколы. — СПб., 2010. — 943 с. — ISBN 978-5-4590-0920-0.