Authorization Là Gì

  -  

Thuật ngữ Authorization (Dịch tiếng Việt: Sự cung cấp quyền) là câu hỏi cấp quyền cho tất cả những người dùng trong một khối hệ thống sau khi người dùng xác thực (Authenticaion).

Bạn đang xem: Authorization là gì

Authorization thể hiện những quyền mà người dùng hoàn toàn có thể thực thi trên hệ thống.

Authorization thao tác làm việc trực tiếp cùng với điều khiển truy vấn Access Control.

Ví dụ: Trên khối hệ thống Authorization của Windows sau khi người tiêu dùng đăng nhập (Authentication) hệ thống sẽ cấp quyền đối với:

File và thư mục có NTFS Permmission: Quyền đọc, ghi, xóa, chỉnh sửa…. đó chính là thẩm quyền người tiêu dùng được cấp so với file và folderĐối với hệ thống có User Right: cấp cho quyền sửa đổi hệ thống cho người dùng như remote desktop, sử thông số card mạng…..

*

Các cách thức Authorization

RADIUS

Remote Authentication Dial-in User Service (RADIUS) cung cấp xác thực với điều khiển truy vấn sử dụng giao thực UDP để xác thực triệu tập cho tổng thể hệ thống mạng.

RADIUS hoàn toàn có thể sử dụng cho người dùng truy vấn VPN, RAS hay cung cấp xác thực cho những dịch vụ thực hiện RADIUS.

Kerberos

Là phương thức chuẩn xác mà User/Password ko được truyền đi bên trên mạng. (VD: khối hệ thống Active Directory của Microsoft áp dụng phương thức tuyệt đối Kerberos).

Phương thức đảm bảo Kerberos rất có thể được miêu tả giống như họ đi coi phim:

Đầu tiên người dùng phải tất cả User/Password tất cả thẩm quyền (đi xem phim phải có tiền)Người sử dụng yêu cầu một thương mại & dịch vụ (người xem buộc phải xem một bộ phim truyền hình chiếu thời gian giờ….)Người sử dụng đưa thẩm quyền của mình cho tất cả những người xác thực (đưa tiền cài đặt vé)Máy công ty KDC cung ứng thẩm quyền truy vấn dịch vụ cho người dùng (Phòng vé đưa vé cho những người mua)Người sử dụng mang thẩm quyền được cấp đưa đến máy chủ dịch vụ thương mại (người xem phim đưa vé tại chống chiếu phim để fan xoát vé kiểm tra).

Xem thêm: Cách Giảm Ping Lol Sever Na Không Lag Dành Cho Game Thủ, Cách Giảm Ping Lol

TACACS

Terminal Access Controller Access Control System (TACACS) điều khiển truy cập bằng phương pháp xác thực và cấp cho thẩm quyền trong hệ thống UNIX network. Hoạt động tương tự như hệ thống RADIUS, lúc một hệ thống cần bảo đảm sẽ chuyển hẳn qua Username với Password cho sever TACACS và máy chủ này sẽ tuyệt đối và cấp quyền truy hỏi cập.

TACACS sử dụng dịch vụ UDP với TCP qua port 49.

TACACS+

Extended Terminal Access Controller Access Control System Plus (TACACS+) là một biến thể từ bỏ TACACS. Tương tự như RADIUS giao thức TACACS+ cung ứng xác thực và cấp thẩm quyền có tuấn kiệt Accounting cho câu hỏi cấp thẩm quyền triệu tập với yêu cầu xác thực.

LDAP

Lightweight Directory Access Protocol (LDAP) cung cấp truy cập cho tới directory services (dịch vụ danh mục), được tích vừa lòng trong Microsoft Active Directory. LDAP được tạo ra như một trong những phần giản lược của thương mại & dịch vụ X.500 Directory Access Protocol, và sử dụng port 389. LDAP được sử dụng rất rộng lớn rãi trong những dịch vụ cung ứng directory như: Directory Service Markup Language (DSML), Service Location Protocol (SLP), với Microsoft Active Directory.

XTACACS

Là một phiên bản của hệ thống TACACS được cách tân và phát triển và cung ứng bởi Cisco với được điện thoại tư vấn lại Extended Terminal Access Controller Access Control System (XTACACS). Dịch vụ cải cách và phát triển mở rộng lớn từ giao thức TACACS chất nhận được hỗ trợ thêm nhân kiệt Accounting và Auditing, với hai nhân kiệt chỉ gồm trong TACACS+ với RADIUS.

IEEE 802.1x

IEEE 802.1x là chuẩn chỉnh cho wireless, áp dụng port phụ thuộc vào vào dịch vụ cung cấp xác thực (authentication) và cấp cho thẩm quyền (authorization) như RADIUS cùng TACACS+.

Giao thức này rất có thể được thực hiện để bảo mật cho những giao thức WPA/WPA2.

Xem thêm: Cùng Trả Lời 5M Là Gì ? Nội Dung Quy Tắc 5M Trong Sản Xuất Và Kinh Doanh

Ngoài ra IPsec cũng là 1 trong giao thức khá phổ cập được thực hiện kết phù hợp với IEEE 802.1x để cung cấp bảo mật cho hệ thống mạng.