Povolení

Autorizace ( anglicky  autorizace "permission; autorizace") - udělení určité osobě nebo skupině osob oprávnění k provádění určitých akcí; stejně jako proces kontroly (potvrzení) těchto práv při pokusu o provedení těchto akcí. [1] [2] [3] Často se říká, že nějaká osoba je k provedení dané operace „oprávněna“ – to znamená, že na ni má právo.

Autorizaci nelze zaměňovat s autentizací  - postup pro kontrolu legálnosti uživatele nebo dat, například kontrola, zda se heslo zadané uživatelem shoduje s heslem účtu v databázi, nebo kontrola digitálního podpisu dopisu pomocí šifrovací klíč nebo kontrola kontrolního součtu souboru oproti kontrolnímu součtu deklarovaného autorem tohoto souboru. Autorizace na druhé straně řídí přístup k různým systémovým prostředkům během práce legálních uživatelů poté , co úspěšně prošli autentizací.

Autorizace v informačních technologiích a řízení přístupu

V informačních technologiích se prostřednictvím autorizace zřizují přístupová práva k informačním zdrojům a systémům zpracování dat. K tomu se používají různé typy oprávnění, které lze rozdělit do tří tříd:

Volitelná kontrola přístupu

V případě diskrečního (selektivního) řízení (DAC) je přístup k objektům, datům nebo funkcím udělen výslovně specifikovaným subjektům, uživatelům nebo skupinám uživatelů. Například uživatel_1 může číst soubor file_1, ale nesmí do něj zapisovat. Ke každému objektu je připojen subjekt – vlastník, který k objektu nastavuje přístupová práva. Systém má také jeden vyhrazený subjekt - superuživatele, který má právo nastavovat přístupová práva všem subjektům. A každý subjekt může práva, která má, převést na jiné subjekty. Takový přístup se používá v moderních operačních systémech , kde je pro autorizaci nejběžnější použití oprávnění a seznamů řízení přístupu ( ACL ) . [jeden]

Povinná kontrola přístupu

Povinný přístup (MAC) spočívá v oddělení informací podle stupně utajení a uživatelů podle úrovní přístupu k těmto informacím. Hlavní výhodou povinného přístupu je omezení práv vlastníka objektu. Práva subjektů k objektům, které vytvářejí, budou záviset na jejich úrovni povolení, takže je nebudou moci náhodně nebo záměrně delegovat neoprávněným uživatelům. Povinná kontrola vstupu je podle požadavků FSTEC klíčovým rozdílem mezi systémy pro ochranu Státního tajemství Ruské federace vyšších tříd 1B a 1B před nižšími třídami bezpečnostních systémů založených na diskrečním modelu. Povinná podpora řízení přístupu je přítomna v některých operačních systémech , jako je Ubuntu , SUSE Linux , FreeBSD . Používá se také v systémech správy databází . Někdy se používá ve spojení s diskreční kontrolou přístupu.

Řízení přístupu založené na rolích

Vývojem politiky selektivního přístupu je role-based access control (RBAC), kde je přístup k objektům systému formován s přihlédnutím ke specifikům jejich použití na základě role subjektů v daném okamžiku. Role umožňují definovat pravidla řízení přístupu, která jsou pro uživatele srozumitelná. Role kombinuje vlastnosti selektivního řízení přístupu, přiřazování objektů subjektům a povinné, při změně rolí se změní i přístup ke skupině souborů, ale tento typ přístupu je flexibilnější než ty předchozí a dokáže je modelovat. RBAC se nyní široce používá ke správě uživatelských oprávnění v rámci jednoho systému nebo aplikace. Seznam takových systémů zahrnuje Microsoft Active Directory , SELinux , FreeBSD , Solaris , Oracle Database , PostgreSQL 8.1 , SAP R/3 , Lotus Notes a mnoho dalších.

Jiné typy řízení přístupu

• Kontextová kontrola přístupu (CBAC)
• Řízení přístupu na základě mřížky (LBAC)
• Řízení přístupu založené na atributech (ABAC)

Metoda přihlašování na web bez hesla

Nejznámějšími „jednoduchými“ způsoby autorizace / registrace na webových zdrojích, které nevyžadují speciální zařízení, jsou čipové karty , zařízení pro skenování otisků prstů, sítnice atd. [čtyři]

Autorizace na základě rolí

Způsoby ochrany ověřování a autorizace na základě rolí. [5]

Dvoufaktorová autentizace

Identifikační a autentizační algoritmy pro dvoufaktorovou autorizaci v informačních systémech . [6]

Metody pro poskytování autentizace a autorizace v sítích Mesh

Základní mechanismy pro poskytování autentizace a bezpečného tunelování na bázi TINC VPN klienta. [7]

Použití v bankovnictví

Pojmem „oprávnění“ se ve vztahu k bankovnímu sektoru rozumí postup pro získání povolení od vydávající banky nebo jiné právnické osoby (například zpracovatelské společnosti), která jejím jménem jedná, k provedení karetní transakce. Žádost o autorizaci obsahuje informace o bankovní kartě, částce nákupu nebo vydání na bankovní kartě. Kladná odpověď na autorizaci znamená, že tato bankovní karta je platná a zůstatek na ní vám umožňuje provést nezbytnou operaci. Negativní reakce na autorizaci může být způsobena problémy v platebním styku nebo nedostatkem prostředků na kartovém účtu. Po dokončení operace vydá elektronické zařízení kontrolu [8] .

Ve finančním sektoru se autorizace provádí při použití bankovních , platebních , kreditních a jiných karet. Autorizace se provádí v případě překročení neoprávněného limitu - částky stanovené bankou, která autorizaci nevyžaduje. U magnetické bankovní karty je vyžadována autorizace, protože neukládá informace o účtu. Autorizace může být automatická (pomocí POS terminálu ), méně často hlasová. [2]

Aby se předešlo podvodným jednáním v procesu autorizace zákazníků bankomatů a platebních terminálů, byl navržen algoritmus pro vytvoření softwaru pro online sledování autorizace zákazníků na bázi umělé inteligence . K tomu byly použity obecné vědecké metody (pozorování, srovnávání); ekonomické a statistické metody zpracování dat (seskupování, porovnávání, analýza dopadů na podnikání (BIA)), analýza příčin a následků, údržba zaměřená na zajištění spolehlivosti . [9]

Využití systémů samoučících se strojů v procesu autorizace uživatelů bankomatů. [deset]

Nařízení č. 23-P Centrální banky Ruské federace "O postupu při vydávání bankovních karet úvěrovými institucemi ..."

• „Oprávnění je povolení udělené vydavatelem k provádění transakcí pomocí bankovní karty a zakládající jeho povinnost provést předložené dokumenty vystavené pomocí bankovní karty.“ [3]

Obchodní použití

V podnikání vydávání licence (například: autorizovaný nebo autorizovaný prodejce automobilů ) [11] .

Použít v překladu

Autorizací překladu  se rozumí překlad zkontrolovaný a schválený autorem nebo vyhotovený se souhlasem původního autora [12] .

Použití na veřejných Wi-fi sítích

Autorizace ve veřejných Wi-Fi sítích pomocí SMS. [13]

Viz také

• Autentizace
• Přihlásit se
• Otevřít ID
• Jednotný systém identifikace a autentizace

Literatura

• Richard E. Smith. Autentizace : Od hesel k veřejným klíčům První vydání. - M .: "Williams" , 2002. - S.  432 . — ISBN 0-201-61599-1 .
• V. G. Olifer, N. A. Olifer. Počítačové sítě. Principy, technologie, protokoly = Počítačové sítě: Principy, technologie a protokoly pro návrh sítí. - 4. vydání. - M .: "Piter" , 2010. - S. 943. - ISBN 978-5-4590-0920-0 .

Odkazy

1. ↑ Pokyny pro vývoj profilů ochrany a bezpečnostních úloh (nepřístupný odkaz) . Státní technická komise Ruska. Získáno 23. listopadu 2009. Archivováno z originálu 2. dubna 2011. (neurčitý) 
2. ↑ Autentizace a autorizace: nový vzhled (downlink) . Magazine Connect! Komunikační svět. Získáno 23. listopadu 2009. Archivováno z originálu 17. prosince 2010. (neurčitý) 
3. ↑ Autorizace ve slovníku E-Commerce Dictionary (odkaz není k dispozici) . Datum přístupu: 23. prosince 2010. Archivováno z originálu 23. srpna 2011. (neurčitý) 
4. ↑ STRUK P.V. METODA WEBOVÉ AUTORIZACE BEZ HESEL VYUŽÍVAJÍCÍ TECHNOLOGIE „BITCOIN“  (rus.)  // „Institut managementu a sociálně-ekonomického rozvoje“ LLC (Saratov). - 2018. - č. 7 (23) . - S. 935-938 .
5. ↑ AKUSHUEV R.T. OPRÁVNĚNÍ ROLE  (ruština)  // Don State Technical University: článek v časopise - vědecký článek. - 2020. - č. 7-1 . - S. 325-327 .
6. ↑ Karpika A.G., LEMAYKINA S.V., PETRISCHEVA E.N. PŘEZKOUMÁNÍ IDENTIFIKAČNÍCH A OVĚŘOVACÍCH ALGORITHŮ PRO DVOUFAKTORNÍ AUTORIZACI  (rus.)  // Voroněžský institut Ministerstva vnitra Ruské federace (Voronež). - 2018. - T. 1 , č. 3 (3) . - S. 170-176 .
7. ↑ KAMENSKÝ A.N., FILIMONOV K.V. METODY PRO POSKYTOVÁNÍ AUTENTIZACE A AUTORIZACE V MESH NETWORKS  (rus.)  : článek v časopise - sborník z konference. - 2019. - T. 1 . - S. 258-262 .
8. ↑ Sultanova Nargiz Alievna. Použití bankovních karet v systému vypořádání  // Koncepce. - 2015. - č. 8 .
9. ↑ BIRYUKOV M.V., KLIMOVA N.A., GOSTISCHEVA T.V. O SYSTÉMECH SAMOUČÍCÍCH SE STROJŮ V PROCESU AUTORIZACE UŽIVATELŮ ATM  (rus.)  // Belgorod State National Research University. - 2020. - T. 47 , č. 2 . - S. 354-361 .
10. ↑ BIRYUKOV M.V., KLIMOVA N.A., GOSTISCHEVA T.V. Využití systémů samoučících se strojů v procesu autorizace uživatelů bankomatů.  (rusky)  // Belgorodská univerzita pro spolupráci, ekonomiku a právo: článek ve sborníku z konference. - 2020. - S. 39-47 .
11. ↑ Akademik.ru. Autorizace // Slovník obchodních podmínek. . — 2001. (Ruština)
12. ↑ A. Ya Sukharev, V. E. Krutskikh, A. Ya. Sukharev. Autorizovaný překlad // Velký právní slovník. — M.: Infra-M . — 2003. (Ruština)
13. ↑ ZALYALETDINOV A.A., PYSTOGOV S.V. WEBOVÝ SERVER PRO OPRÁVNĚNÍ UŽIVATELŮ VE VEŘEJNÝCH WIFI SÍTÍCH. (Ruský jazyk) // Kazaňská národní výzkumná technická univerzita. A.N. Tupolev - KAI “: článek ve sborníku konference. - 2020. - S. 218-221 .