Thuật ngữ Authorization (Dịch tiếng Việt: Sự cấp quyền) là việc cấp quyền cho người dùng trong một hệ thống sau khi người dùng xác thực (Authenticaion).

Bạn đang xem: Authorization là gì

Authorization thể hiện các quyền mà người dùng có thể thực thi trên hệ thống.

Authorization làm việc trực tiếp với điều khiển truy cập Access Control.

Ví dụ: Trên hệ thống Authorization của Windows sau khi người dùng đăng nhập (Authentication) hệ thống sẽ cấp quyền đối với:

File và Folder có NTFS Permmission: Quyền đọc, ghi, xóa, chỉnh sửa…. đó chính là thẩm quyền người dùng được cấp đối với file và folderĐối với hệ thống có User Right: Cấp quyền chỉnh sửa hệ thống cho người dùng như remote desktop, sử thông số card mạng…..

*

Các phương thức Authorization

RADIUS

Remote Authentication Dial-in User Service (RADIUS) cung cấp xác thực và điều khiển truy cập sử dụng giao thực UDP để xác thực tập trung cho toàn bộ hệ thống mạng.

RADIUS có thể sử dụng cho người dùng truy cập VPN, RAS hay cung cấp xác thực cho các dịch vụ sử dụng RADIUS.

Kerberos

Là phương thức xác thực mà User/Password không được truyền đi trên mạng. (VD: hệ thống Active Directory của Microsoft sử dụng phương thức xác thực Kerberos).

Phương thức xác thực Kerberos có thể được miêu tả giống như chúng ta đi xem phim:

Đầu tiên người dùng phải có User/Password có thẩm quyền (đi xem phim phải có tiền)Người dùng yêu cầu một dịch vụ (người xem cần xem một bộ phim chiếu lúc giờ….)Người dùng đưa thẩm quyền của mình cho người xác thực (đưa tiền mua vé)Máy chủ KDC cung cấp thẩm quyền truy cập dịch vụ cho người dùng (Phòng vé đưa vé cho người mua)Người dùng mang thẩm quyền được cấp mang tới máy chủ dịch vụ (người xem phim đưa vé tại phòng chiếu phim để người xoát vé kiểm tra).

Xem thêm: Là Gì? Nghĩa Của Từ Scoop Là Gì ? Scoop Là Gì, Nghĩa Của Từ Scoop

TACACS

Terminal Access Controller Access Control System (TACACS) điều khiển truy cập bằng cách xác thực và cấp thẩm quyền trong hệ thống UNIX network. Hoạt động tương tự như hệ thống RADIUS, khi một hệ thống cần xác thực sẽ chuyển qua Username và Password cho máy chủ TACACS và máy chủ này sẽ xác thực và cấp quyền truy cập.

TACACS sử dụng dịch vụ UDP và TCP qua port 49.

TACACS+

Extended Terminal Access Controller Access Control System Plus (TACACS+) là một biến thể từ TACACS. Tương tự như RADIUS giao thức TACACS+ cung cấp xác thực và cấp thẩm quyền có tính năng Accounting cho việc cấp thẩm quyền tập trung với yêu cầu xác thực.

LDAP

Lightweight Directory Access Protocol (LDAP) cung cấp truy cập tới directory services (dịch vụ danh mục), được tích hợp trong Microsoft Active Directory. LDAP được tạo ra như một phần giản lược của dịch vụ X.500 Directory Access Protocol, và sử dụng port 389. LDAP được sử dụng rất rộng rãi trong các dịch vụ cung cấp directory như: Directory Service Markup Language (DSML), Service Location Protocol (SLP), và Microsoft Active Directory.

XTACACS

Là một phiên bản của hệ thống TACACS được phát triển và cung cấp bởi Cisco và được gọi lại Extended Terminal Access Controller Access Control System (XTACACS). Dịch vụ phát triển mở rộng từ giao thức TACACS cho phép hỗ trợ thêm tính năng Accounting và Auditing, với hai tính năng chỉ có trong TACACS+ và RADIUS.

IEEE 802.1x

IEEE 802.1x là chuẩn cho wireless, sử dụng port phụ thuộc vào dịch vụ cung cấp xác thực (authentication) và cấp thẩm quyền (authorization) như RADIUS và TACACS+.

Giao thức này có thể được sử dụng để bảo mật cho các giao thức WPA/WPA2.

Ngoài ra IPsec cũng là một giao thức khá phổ biến được sử dụng kết hợp với IEEE 802.1x để cung cấp bảo mật cho hệ thống mạng.

Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *