Authorization Là Gì

  -  

Thuật ngữ Authorization (Dịch giờ Việt: Sự cấp cho quyền) là vấn đề cấp quyền cho người dùng vào một hệ thống sau khi người dùng xác thực (Authenticaion).

Bạn đang xem: Authorization là gì

Authorization thể hiện những quyền mà fan dùng có thể thực thi bên trên hệ thống.

Authorization thao tác trực tiếp cùng với điều khiển truy cập Access Control.

Ví dụ: Trên hệ thống Authorization của Windows sau khi người dùng đăng nhập (Authentication) khối hệ thống sẽ cấp cho quyền đối với:

File và folder có NTFS Permmission: Quyền đọc, ghi, xóa, chỉnh sửa…. đó đó là thẩm quyền người dùng được cấp so với file cùng folderĐối với khối hệ thống có User Right: cung cấp quyền sửa đổi hệ thống cho người dùng như remote desktop, sử thông số kỹ thuật card mạng…..

*

Các cách thức Authorization

RADIUS

Remote Authentication Dial-in User Service (RADIUS) cung ứng xác thực cùng điều khiển truy cập sử dụng giao thực UDP để xác thực tập trung cho tổng thể hệ thống mạng.

RADIUS rất có thể sử dụng cho những người dùng truy vấn VPN, RAS hay hỗ trợ xác thực cho những dịch vụ thực hiện RADIUS.

Kerberos

Là phương thức chính xác mà User/Password ko được truyền đi trên mạng. (VD: hệ thống Active Directory của Microsoft thực hiện phương thức xác thực Kerberos).

Phương thức đúng đắn Kerberos có thể được diễn đạt giống như họ đi coi phim:

Đầu tiên người dùng phải gồm User/Password bao gồm thẩm quyền (đi coi phim phải gồm tiền)Người sử dụng yêu mong một dịch vụ (người xem cần xem một tập phim chiếu dịp giờ….)Người sử dụng đưa thẩm quyền của mình cho những người xác thực (đưa tiền mua vé)Máy chủ KDC hỗ trợ thẩm quyền truy vấn dịch vụ cho tất cả những người dùng (Phòng vé gửi vé cho tất cả những người mua)Người sử dụng mang thẩm quyền được cấp mang lại máy chủ thương mại dịch vụ (người xem phim chuyển vé tại chống chiếu phim để fan xoát vé kiểm tra).

Xem thêm: Typo Là Gì - Định Nghĩa, Ví Dụ, Giải Thích

TACACS

Terminal Access Controller Access Control System (TACACS) tinh chỉnh và điều khiển truy cập bằng cách xác thực và cung cấp thẩm quyền trong khối hệ thống UNIX network. Vận động tương tự như hệ thống RADIUS, lúc một khối hệ thống cần bảo đảm sẽ chuyển hẳn qua Username với Password cho sever TACACS và sever này sẽ bảo đảm và cung cấp quyền truy nã cập.

TACACS sử dụng thương mại dịch vụ UDP với TCP qua port 49.

TACACS+

Extended Terminal Access Controller Access Control System Plus (TACACS+) là 1 trong biến thể tự TACACS. Giống như như RADIUS giao thức TACACS+ hỗ trợ xác thực và cấp cho thẩm quyền có thiên tài Accounting cho việc cấp thẩm quyền triệu tập với yêu cầu xác thực.

LDAP

Lightweight Directory Access Protocol (LDAP) hỗ trợ truy cập tới directory services (dịch vụ danh mục), được tích thích hợp trong Microsoft Active Directory. LDAP được tạo nên như 1 phần giản lược của dịch vụ thương mại X.500 Directory Access Protocol, và thực hiện port 389. LDAP được sử dụng rất rộng rãi trong những dịch vụ cung cấp directory như: Directory Service Markup Language (DSML), Service Location Protocol (SLP), cùng Microsoft Active Directory.

XTACACS

Là một phiên phiên bản của khối hệ thống TACACS được trở nên tân tiến và cung ứng bởi Cisco cùng được call lại Extended Terminal Access Controller Access Control System (XTACACS). Dịch vụ trở nên tân tiến mở rộng lớn từ giao thức TACACS được cho phép hỗ trợ thêm chức năng Accounting cùng Auditing, với hai tính năng chỉ bao gồm trong TACACS+ với RADIUS.

IEEE 802.1x

IEEE 802.1x là chuẩn cho wireless, sử dụng port phụ thuộc vào vào dịch vụ hỗ trợ xác thực (authentication) và cấp cho thẩm quyền (authorization) như RADIUS và TACACS+.

Giao thức này có thể được áp dụng để bảo mật cho các giao thức WPA/WPA2.

Xem thêm: Leadership Là Gì ? Các Phẩm Chất Cần Thiết Của Leader Giỏi 6 Điểm Khác Nhau Giữa Boss Và Leader Là Gì

Ngoài ra IPsec cũng là 1 trong giao thức khá thông dụng được áp dụng kết hợp với IEEE 802.1x để cung cấp bảo mật cho hệ thống mạng.