AUTHORIZATION LÀ GÌ

Thuật ngữ Authorization (Dịch giờ đồng hồ Việt: Sự cung cấp quyền) là vấn đề cấp quyền cho người sử dụng vào một hệ thống sau thời điểm người tiêu dùng đúng đắn (Authenticaion).

Bạn đang xem: Authorization là gì

Authorization miêu tả những quyền cơ mà người tiêu dùng có thể triển khai bên trên khối hệ thống.

Authorization thao tác làm việc thẳng với điều khiển và tinh chỉnh truy cập Access Control.

Ví dụ: Trên hệ thống Authorization của Windows sau thời điểm người dùng đăng nhập (Authentication) hệ thống đã cấp quyền đối với:

File và Folder tất cả NTFS Permmission: Quyền phát âm, ghi, xóa, chỉnh sửa…. kia chính là thẩm quyền người tiêu dùng được cấp cho so với file và folderĐối với hệ thống tất cả User Right: Cấp quyền chỉnh sửa khối hệ thống cho người sử dụng nhỏng remote desktop, sử thông số kỹ thuật card mạng…..

*

Các cách tiến hành Authorization

RADIUS

Remote Authentication Dial-in User Service (RADIUS) cung cấp chuẩn xác với điều khiển truy vấn thực hiện giao thực UDPhường để chính xác triệu tập cho toàn bộ hệ thống mạng.

RADIUS hoàn toàn có thể sử dụng cho người dùng truy vấn VPN, RAS tốt cung ứng xác xắn cho những hình thức dịch vụ thực hiện RADIUS.

Kerberos

Là cách tiến hành bảo đảm mà lại User/Password không được truyền đi trên mạng. (VD: khối hệ thống Active sầu Directory của Microsoft áp dụng thủ tục chuẩn xác Kerberos).

Phương thức bảo đảm Kerberos có thể được diễn tả giống như bọn họ đi xem phim:

Trước hết người dùng phải bao gồm User/Password gồm thđộ ẩm quyền (đi xem phyên nên bao gồm tiền)Người dùng thử khám phá một dịch vụ (tín đồ coi đề xuất xem một tập phim chiếu thời điểm giờ….)Người cần sử dụng chuyển thẩm quyền của chính bản thân mình cho người xác xắn (đưa tiền tải vé)Máy công ty KDC cung cấp thẩm quyền truy vấn dịch vụ cho người cần sử dụng (Phòng vé gửi vé cho người mua)Người cần sử dụng mang thđộ ẩm quyền được cung cấp mang tới máy chủ dịch vụ (người xem phyên ổn chuyển vé tại phòng chiếu phlặng để người xoát vé kiểm tra).

Xem thêm: Xung Pwm Và Ppm Trong Arduino, Phương Pháp Điều Xung Pwm Là Gì

TACACS

Terminal Access Controller Access Control System (TACACS) tinh chỉnh truy vấn bằng cách chính xác và cung cấp thẩm quyền trong hệ thống UNIX network. Hoạt động tựa như như hệ thống RADIUS, khi 1 khối hệ thống đề xuất đảm bảo đang chuyển hẳn qua Username cùng Password mang lại máy chủ TACACS cùng sever này đã chính xác và cấp cho quyền truy cập.

TACACS thực hiện các dịch vụ UDP và TCP.. qua port 49.

TACACS+

Extended Terminal Access Controller Access Control System Plus (TACACS+) là một trong những biến hóa thể tự TACACS. Tương tự nhỏng RADIUS giao thức TACACS+ cung ứng tuyệt đối cùng cấp thẩm quyền có tuấn kiệt Accounting mang lại việc cung cấp thẩm quyền tập trung cùng với thưởng thức tuyệt đối.

LDAP

Lightweight Directory Access Protocol (LDAP) cung cấp truy cập tới directory services (các dịch vụ danh mục), được tích vừa lòng vào Microsoft Active Directory. LDAPhường. được tạo nên nlỗi một phần giản lược của hình thức X.500 Directory Access Protocol, và áp dụng port 389. LDAP.. được sử dụng rất rộng rãi trong các hình thức dịch vụ cung cấp directory như: Directory Service Markup Language (DSML), Service Location Protocol (SLP), cùng Microsoft Active Directory.

XTACACS

Là một phiên phiên bản của khối hệ thống TACACS được cách tân và phát triển và cung cấp bởi Cisteo và được Call lại Extended Terminal Access Controller Access Control System (XTACACS). Thương Mại & Dịch Vụ trở nên tân tiến không ngừng mở rộng từ giao thức TACACS cho phép cung cấp thêm công dụng Accounting cùng Auditing, với hai tác dụng chỉ bao gồm vào TACACS+ cùng RADIUS.

IEEE 802.1x

IEEE 802.1x là chuẩn chỉnh đến wireless, sử dụng port phụ thuộc vào hình thức dịch vụ hỗ trợ xác xắn (authentication) và cấp thẩm quyền (authorization) nhỏng RADIUS và TACACS+.

Giao thức này rất có thể được sử dụng để bảo mật thông tin cho những giao thức WPA/WPA2.

Trong khi IPsec cũng là một trong giao thức khá phổ cập được áp dụng kết phù hợp với IEEE 802.1x nhằm hỗ trợ bảo mật cho hệ thống mạng.