目录:
定义-授权是什么意思?
授权是一种安全机制,用于确定与系统资源(包括计算机程序,文件,服务,数据和应用程序功能)相关的用户/客户端特权或访问级别。 通常在授权之前进行用于用户身份验证的身份验证。 通常为系统管理员(SA)分配的权限级别涵盖所有系统和用户资源。
在授权期间,系统会验证经过身份验证的用户的访问规则,并授予或拒绝资源访问。
技术百科解释授权
现代和多用户操作系统依赖有效设计的授权流程来促进应用程序的部署和管理。 关键因素包括用户类型,人数,需要验证的凭据以及相关的操作和角色。 例如,基于角色的授权可以由需要特定用户资源跟踪特权的用户组指定。 此外,授权可以基于企业身份验证机制(如Active Directory(AD))进行,以实现无缝的安全策略集成。
例如,ASP.NET与Internet Information Server(IIS)和Microsoft Windows一起为基于Web的.NET应用程序提供身份验证和授权服务。 Windows使用新技术文件系统(NTFS)维护所有资源的访问控制列表(ACL)。 ACL是资源访问的最终权限。
.NET Framework为授权支持提供了另一种基于角色的安全方法。 基于角色的安全性是一种适合服务器应用程序的灵活方法,类似于代码访问安全性检查,在代码检查安全性检查中,根据角色确定授权的应用程序用户。
