Contenu
- Définition - Que signifie autorisation?
- Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
- Techopedia explique l'autorisation
Définition - Que signifie autorisation?
L'autorisation est un mécanisme de sécurité utilisé pour déterminer les privilèges utilisateur / client ou les niveaux d'accès liés aux ressources système, y compris les programmes informatiques, les fichiers, les services, les données et les fonctionnalités de l'application. L'autorisation est normalement précédée d'une authentification pour la vérification de l'identité de l'utilisateur. Les administrateurs système (SA) se voient généralement attribuer des niveaux d'autorisation couvrant toutes les ressources système et utilisateur.
Lors de l'autorisation, un système vérifie les règles d'accès des utilisateurs authentifiés et accorde ou refuse l'accès aux ressources.
Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
Techopedia explique l'autorisation
Les systèmes d'exploitation modernes et multi-utilisateurs dépendent de processus d'autorisation bien conçus pour faciliter le déploiement et la gestion des applications. Les facteurs clés incluent le type d'utilisateur, le nombre, les informations d'identification nécessitant une vérification, ainsi que les actions et les rôles associés. Par exemple, l'autorisation basée sur les rôles peut être désignée par des groupes d'utilisateurs nécessitant des privilèges de suivi de ressource utilisateur spécifiques. En outre, l'autorisation peut être basée sur un mécanisme d'authentification d'entreprise, tel que Active Directory (AD), pour une intégration transparente des stratégies de sécurité.
Par exemple, ASP.NET fonctionne avec Internet Information Server (IIS) et Microsoft Windows pour fournir des services d'authentification et d'autorisation aux applications .NET basées sur le Web. Windows utilise le système de fichiers de nouvelle technologie (NTFS) pour gérer les listes de contrôle d'accès (ACL) pour toutes les ressources. La liste de contrôle d'accès est l'autorité ultime en matière d'accès aux ressources.
Le .NET Framework fournit une autre approche de sécurité basée sur les rôles pour la prise en charge des autorisations. La sécurité basée sur les rôles est une méthode flexible adaptée aux applications serveur. Elle est similaire aux contrôles de sécurité d'accès au code, dans lesquels les utilisateurs d'applications autorisés sont déterminés en fonction des rôles.