Thuật ngữ Authorization (Dịch giờ Việt: Sự cung cấp quyền) là Việc cấp cho quyền cho tất cả những người sử dụng trong một hệ thống sau khi người tiêu dùng chuẩn xác (Authenticaion).

Bạn đang xem: Authorization là gì

Authorization biểu thị các quyền cơ mà người tiêu dùng rất có thể tiến hành bên trên hệ thống.

Authorization thao tác làm việc trực tiếp cùng với tinh chỉnh truy cập Access Control.

Ví dụ: Trên khối hệ thống Authorization của Windows sau khi người tiêu dùng đăng nhập (Authentication) hệ thống vẫn cung cấp quyền đối với:

File và Folder bao gồm NTFS Permmission: Quyền đọc, ghi, xóa, chỉnh sửa…. đó đó là thẩm quyền người dùng được cấp cho so với file cùng folderĐối với hệ thống gồm User Right: Cấp quyền chỉnh sửa khối hệ thống cho tất cả những người cần sử dụng như remote desktop, sử thông số card mạng…..

*

Các cách thức Authorization

RADIUS

Remote Authentication Dial-in User Service (RADIUS) cung ứng chính xác cùng điều khiển truy vấn thực hiện giao thực UDP để xác thực tập trung đến cục bộ khối hệ thống mạng.

RADIUS hoàn toàn có thể áp dụng cho người sử dụng truy vấn VPN, RAS giỏi hỗ trợ xác xắn cho các các dịch vụ áp dụng RADIUS.

Kerberos

Là cách thức đúng đắn mà User/Password ko được truyền đi trên mạng. (VD: hệ thống Active sầu Directory của Microsoft áp dụng phương thức tuyệt đối Kerberos).

Phương thức bảo đảm Kerberos có thể được biểu đạt hệt như chúng ta đi xem phim:

Trước tiên người tiêu dùng nên gồm User/Password bao gồm thẩm quyền (đi xem phlặng phải bao gồm tiền)Người dùng thưởng thức một các dịch vụ (người xem bắt buộc coi một tập phim chiếu dịp giờ….)Người cần sử dụng chuyển thẩm quyền của chính mình cho những người chính xác (đưa tiền cài vé)Máy chủ KDC hỗ trợ thđộ ẩm quyền truy cập các dịch vụ cho tất cả những người cần sử dụng (Phòng vé đưa vé cho tất cả những người mua)Người dùng sở hữu thđộ ẩm quyền được cấp cho mang tới sever các dịch vụ (bạn coi phlặng đưa vé tại phòng chiếu phyên nhằm bạn xoát vé kiểm tra).

Xem thêm: Là Gì? Nghĩa Của Từ Scoop Là Gì ? Scoop Là Gì, Nghĩa Của Từ Scoop

TACACS

Terminal Access Controller Access Control System (TACACS) điều khiển và tinh chỉnh truy cập bằng cách chuẩn xác với cấp thđộ ẩm quyền trong hệ thống UNIX network. Hoạt động tương tự như khối hệ thống RADIUS, khi một khối hệ thống cần tuyệt đối đã chuyển qua Username cùng Password mang đến máy chủ TACACS cùng sever này vẫn xác thực cùng cấp cho quyền truy vấn.

TACACS áp dụng hình thức UDP và TCP. qua port 49.

TACACS+

Extended Terminal Access Controller Access Control System Plus (TACACS+) là 1 biến thể tự TACACS. Tương tự như RADIUS giao thức TACACS+ cung ứng đúng đắn và cung cấp thẩm quyền gồm khả năng Accounting cho vấn đề cấp thđộ ẩm quyền tập trung với từng trải chính xác.

LDAP

Lightweight Directory Access Protocol (LDAP) hỗ trợ truy cập tới directory services (hình thức danh mục), được tích vừa lòng vào Microsoft Active Directory. LDAP. được tạo thành nhỏng một trong những phần giản lược của các dịch vụ X.500 Directory Access Protocol, và sử dụng port 389. LDAP.. được áp dụng rất rộng rãi trong các hình thức hỗ trợ directory như: Directory Service Markup Language (DSML), Service Location Protocol (SLP), và Microsoft Active Directory.

XTACACS

Là một phiên phiên bản của khối hệ thống TACACS được cách tân và phát triển và cung cấp do Cisteo với được Gọi lại Extended Terminal Access Controller Access Control System (XTACACS). Dịch Vụ Thương Mại cách tân và phát triển không ngừng mở rộng từ giao thức TACACS cho phép hỗ trợ thêm tính năng Accounting cùng Auditing, với nhị hào kiệt chỉ có vào TACACS+ với RADIUS.

IEEE 802.1x

IEEE 802.1x là chuẩn chỉnh mang đến wireless, sử dụng port nhờ vào vào hình thức cung ứng đảm bảo (authentication) với cung cấp thđộ ẩm quyền (authorization) nhỏng RADIUS và TACACS+.

Giao thức này có thể được sử dụng để bảo mật cho các giao thức WPA/WPA2.

Xem thêm: Giấy Báo Nhận Hàng ( Arrival Notice Là Gì ? Delivery Oder (D/O) Là Gì

Trong khi IPsec cũng là một giao thức hơi thịnh hành được thực hiện kết hợp với IEEE 802.1x để cung cấp bảo mật cho hệ thống mạng.


Chuyên mục: ĐỊNH NGHĨA
Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *