autorisasjonskontroller - Infinite Lexicon - Infinite Lexicon

autorisasjonskontroller

Autorisasjonskontroller refererer til prosesser og mekanismer som avgjør om en bruker, enhet eller tjeneste har rett til å utføre en bestemt handling eller få tilgang til en ressurs. Kontrollen skjer vanligvis etter autentisering og baseres på policyer som beskriver hvem som trenger hva, og under hvilke omstendigheter. Autorisasjon er dermed nødvendig for å sikre riktig tilgang og for å ivareta prinsippet om minste privilegium.

De vanligste modellene for autorisasjon inkluderer rollebasert tilgangskontroll (RBAC), attributtbasert tilgangskontroll (ABAC) og diskresjonær tilgangskontroll (DAC).

I moderne systemer deles autorisasjonskontroller ofte i en beslutningskomponent og en håndhevingskomponent. Policybeslutningspunktet (PDP) vurderer hver

Praktiske forhold inkluderer implementering av minste privilegium, regelmessig revisjon av tilgangsrettigheter, sporing og logging av tilgangsforsøk,

organisatoriske

tilgangsforspørsel

policyhåndhevingspunktet

i

i

policydatabaser

i

tidsbegrensninger,

i

Sikkerhetsmessig

autorisasjonslogikk