Thuật ngữ Authorization (Dịch tiếng Việt: Sự cấp cho quyền) là câu hỏi cấp quyền cho người cần sử dụng vào một hệ thống sau khi người tiêu dùng xác xắn (Authenticaion).
Bạn đang xem: Authorization là gì
Authorization diễn tả các quyền nhưng người dùng rất có thể tiến hành trên hệ thống.
Authorization làm việc trực tiếp với điều khiển truy cập Access Control.
Ví dụ: Trên hệ thống Authorization của Windows sau thời điểm người tiêu dùng singin (Authentication) khối hệ thống đã cấp cho quyền đối với:
File và Folder bao gồm NTFS Permmission: Quyền đọc, ghi, xóa, chỉnh sửa…. kia đó là thđộ ẩm quyền người tiêu dùng được cấp cho so với file với folderĐối cùng với hệ thống tất cả User Right: Cấp quyền sửa đổi hệ thống cho người cần sử dụng như remote desktop, sử thông số card mạng…..
Các cách thức Authorization
RADIUSRemote Authentication Dial-in User Service (RADIUS) cung ứng tuyệt đối cùng điều khiển truy cập sử dụng giao thực UDP.. để đúng đắn tập trung đến toàn thể hệ thống mạng.
RADIUS hoàn toàn có thể thực hiện cho tất cả những người sử dụng truy cập VPN, RAS xuất xắc cung ứng chuẩn xác cho các hình thức dịch vụ áp dụng RADIUS.
KerberosLà phương thức xác xắn mà lại User/Password không được truyền đi trên mạng. (VD: khối hệ thống Active sầu Directory của Microsoft thực hiện cách làm xác xắn Kerberos).
Pmùi hương thức chính xác Kerberos rất có thể được diễn tả giống hệt như họ đi coi phim:
Đầu tiên người dùng đề xuất tất cả User/Password bao gồm thẩm quyền (đi coi phyên ổn nên có tiền)Người sử dụng thưởng thức một hình thức dịch vụ (tín đồ xem cần xem một tập phim chiếu thời điểm giờ….)Người dùng chuyển thẩm quyền của bản thân cho những người chính xác (chuyển tiền cài vé)Máy nhà KDC cung cấp thđộ ẩm quyền truy cập dịch vụ cho người dùng (Phòng vé chuyển vé cho tất cả những người mua)Người sử dụng có thẩm quyền được cung cấp mang đến sever hình thức dịch vụ (fan xem phim chuyển vé tại chống chiếu phyên nhằm tín đồ xoát vé kiểm tra).Xem thêm: Tên Gọi Phần Mềm Chống Virus Của Microsoft Trên Hệ Điều Hành Windows 10 Là Gì?
TACACSTerminal Access Controller Access Control System (TACACS) tinh chỉnh truy vấn bằng cách chính xác với cấp cho thđộ ẩm quyền trong khối hệ thống UNIX network. Hoạt cồn giống như như hệ thống RADIUS, khi 1 khối hệ thống yêu cầu xác thực đang chuyển qua Username và Password mang lại máy chủ TACACS cùng sever này đang đảm bảo với cấp quyền truy cập.
TACACS thực hiện hình thức UDP với TCP.. qua port 49.
TACACS+Extended Terminal Access Controller Access Control System Plus (TACACS+) là 1 thay đổi thể tự TACACS. Tương tự như RADIUS giao thức TACACS+ cung cấp chuẩn xác cùng cung cấp thẩm quyền gồm nhân kiệt Accounting mang lại việc cấp thđộ ẩm quyền triệu tập với trải nghiệm xác thực.
LDAPLightweight Directory Access Protocol (LDAP) cung cấp truy cập cho tới directory services (dịch vụ danh mục), được tích phù hợp trong Microsoft Active Directory. LDAPhường được tạo ra nlỗi một phần giản lược của các dịch vụ X.500 Directory Access Protocol, với sử dụng port 389. LDAP.. được thực hiện rất lớn rãi trong các hình thức hỗ trợ directory như: Directory Service Markup Language (DSML), Service Location Protocol (SLP), với Microsoft Active Directory.
XTACACSLà một phiên bản của khối hệ thống TACACS được phát triển và cung cấp do Cisteo với được Hotline lại Extended Terminal Access Controller Access Control System (XTACACS). Dịch Vụ Thương Mại cách tân và phát triển mở rộng trường đoản cú giao thức TACACS được cho phép hỗ trợ thêm nhân kiệt Accounting và Auditing, với nhì bản lĩnh chỉ tất cả vào TACACS+ với RADIUS.
IEEE 802.1xIEEE 802.1x là chuẩn mang đến wireless, thực hiện port phụ thuộc vào dịch vụ hỗ trợ tuyệt đối (authentication) cùng cung cấp thẩm quyền (authorization) như RADIUS cùng TACACS+.
Giao thức này hoàn toàn có thể được sử dụng nhằm bảo mật thông tin cho các giao thức WPA/WPA2.
Ngoài ra IPsec cũng là một trong những giao thức khá phổ cập được áp dụng kết hợp với IEEE 802.1x nhằm cung cấp bảo mật đến khối hệ thống mạng.
