Undersøk katalogautorisasjon
Sikkerhet og sikkerhet har aldri vært viktigere. En del av datasikkerheten er å vite hvem som skal ha tillatelse til å få tilgang til hvilke ressurser og når. Først må datamaskinen vite hvem en person er. Deretter må den vite om en person kan få tilgang til dataene på dem, og i så fall hvilke data. Vi skal snakke om hver av disse typene tilgang.
Godkjenning
Når du vil ha tilgang til en datamaskin eller et privat nettsted, kan det første du blir bedt om å gjøre, være å logge på. En pålogging er en måte datamaskiner bekrefter brukere på. Mange av oss kjenner brukernavnet og passordparet vi trenger for å få tilgang til e-post eller telefonene våre. Dette kalles «godkjenning» eller «AuthN».
Det har vært mye diskusjon om hvor sikre brukernavn og passord faktisk er. De passer vanligvis regningen for grunnleggende sikkerhet. Dataingeniører har imidlertid jobbet med å bygge noe sterkere. Godkjenning kan forekomme ved hjelp av fingeravtrykk og å kunne gjenkjenne ansikter. Det er nå mulig å logge på en datamaskin eller et nettsted med bare et smil.
Det finnes ulike godkjenningsnivåer. Programmerere kan bruke én eller flere avhengig av hva de vil sikre. Her er noen av nivåene som brukes i generell databehandling.
| type | beskrivelse |
|---|---|
| Basic | Brukernavn og passord. Dette brukes hovedsakelig til å sikre ressurser som nettsteder som ikke involverer personlige opplysninger eller informasjon som sannsynligvis vil forårsake skade hvis det ble lekket. |
| Multifaktor | Brukernavn og passord pluss en annen metode for bekreftelse. En annen metode kan være en tekstmelding med en kode sendt til en telefon. Eller det kan være en kode som sendes via e-post til brukeren, som de må angi i et skjema. |
| Passordløs | Bruke et fingeravtrykk eller ansikt til å identifisere en person (også kalt biometri). Fordi fingeravtrykk og ansikter pleier å være vanskelige å forfalske, krever denne typen godkjenning vanligvis ikke brukernavn og passord. |
| Tilgangsnøkkel | En rekke passordløse godkjenninger. Det er en relativt ny standard som blir vedtatt av store teknologiselskaper. Den bruker enheter (for eksempel en telefon) og kryptografi til å godkjenne en person. |
I fremtiden kan det være mulig å logge på med det unike mønsteret i øyeeplet eller på andre måter. Disse fungerer fordi de er vanskelige å forfalske, men enkle å bruke.
Mange ganger gir en pålogging noen tilgang til hele datamaskinen eller nettstedet. Dette er greit i mange tilfeller. Men noen ganger er det nødvendig med mer finkornet sikkerhet.
Autorisasjon
Når en person har tilgang til en datamaskin eller et nettsted, kan de være begrenset til hvilke data de har tilgang til. Du kan for eksempel gi et barn tilgang til en strømmetjeneste, men ikke at de skal se bestemte fremvisninger.
Noen ganger opprettes roller for å hindre at personen kommer til bestemte data. En person kan for eksempel være en eier og få tilgang til alt. En annen person kan være en "bruker", og han eller hun vil bli forhindret fra å gjøre visse ting. I skyen kan administratorer la andre få tilgang til noen data i en database og ikke andre data.
Denne typen kontroll kalles «autorisasjon» eller «AuthZ».
Autorisasjon handler da om tilgang til bestemte ressurser på en datamaskin. Sammenlign dette med godkjenning. Godkjenning sørger for at en person er den de sier de er. I mange datasystemer godkjennes en person først og deretter autorisert til å gjøre visse ting. Når du får tilgang til mobiltelefonen, må du først fortelle det at det er deg. Deretter kan du få tilgang til filene og få tilgang til e-post og lignende. Denne "lagdelingen" er hvordan AuthN og AuthZ fungerer sammen.
Arbeide sammen
På datamaskiner og i skyen kan AuthN og AuthZ samarbeide. Denne typen sikkerhet kan gjøre det enklere for personer å få tilgang til elementene de trenger. Arbeid med mapper og filer er et område der denne typen sikkerhet er nyttig. Personer bruker mapper og filer på enkeltdatamaskiner og nå også i skyen.
La oss ta et eksempel. Du logger på arbeidets nettverk. Din overordnede har gitt deg tilgang til noen mapper og filer på dette nettverket. La oss si at arbeidsplassen samarbeider med et annet selskap. Det firmaet stoler på firmaet ditt. De er enige om at alle som har tilgang til firmaets filer, også kan få tilgang til filene sine.
I dette tilfellet vil firmaet bruke AuthN til å gi deg tilgang. De bruker deretter AuthZ for å gi deg tilgang til mappene og filene. Partnerselskapet bruker disse tillatelsene til å gjelde for filer og mapper. Dette betyr at du ikke trenger å logge på to ganger. Det betyr også at partnerselskapet ikke trenger å administrere tillatelser for alle filer og mapper. Klarering overføres fra firmaet til deres. Du hører kanskje dette snakket om som enkel pålogging eller SSO fordi du bare trenger å oppgi ett brukernavn og passord, men få tilgang til flere steder.