Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Yetkilendirme, genel bilgi güvenliği ve bilgisayar güvenliği ve özellikle erişim kontrolü ile ilgili kaynaklara erişim haklarını / ayrıcalıklarını belirleme işlevidir. Daha resmi olarak, "yetkilendirmek" bir erişim politikası tanımlamaktır. Örneğin, insan kaynakları personeli normalde çalışan kayıtlarına erişim yetkisine sahiptir ve bu politika genellikle bir bilgisayar sisteminde erişim kontrol kuralları olarak resmileştirilir. İşletim sırasında, sistem, (doğrulanmış) tüketicilerden gelen erişim taleplerinin onaylanmasına (verileceğine) veya reddedileceğine (reddedileceğine) karar vermek için erişim kontrol kurallarını kullanır. Kaynaklar, tek tek dosyaları veya bir öğenin verilerini, bilgisayar programlarını, bilgisayar aygıtlarını ve bilgisayar uygulamaları tarafından sağlanan işlevleri içerir. Tüketici örnekleri bilgisayar kullanıcıları, bilgisayar yazılımı ve bilgisayardaki diğer donanımlardır .
Genel bakış
Bilgisayar sistemlerinde ve ağlarda erişim kontrolü, erişim politikalarına dayanır. Erişim kontrol süreci şu aşamalara bölünebilir: erişimin yetkilendirildiği politika tanımlama aşaması ve erişim taleplerinin onaylandığı veya reddedildiği politika uygulama aşaması. Yetkilendirme, erişim taleplerinin önceden tanımlanmış yetkilere göre onaylandığı veya reddedildiği politika uygulama aşamasından önce gelen politika tanımlama aşamasının işlevidir.
Çoğu modern, çok kullanıcılı işletim sistemleri, rol tabanlı erişim denetimi (RBAC) içerir ve bu nedenle yetkilendirmeye dayanır. Erişim kontrolü de müşterilerin kimliklerini doğrulamak için yetkilendirme kullanır. Bir tüketici bir kaynağa erişmeye çalıştığında, erişim kontrol süreci, tüketicinin o kaynağı kullanmak için yetkilendirilip yetkilendirilmediğini kontrol eder. Yetkilendirme, uygulama etki alanındaki bir departman yöneticisi gibi bir yetkilinin sorumluluğundadır, ancak genellikle sistem yöneticisi gibi bir sorumlunun yetkisine atanır. Yetkiler, bazı "politika tanımlama uygulaması" türlerinde, örneğin bir erişim kontrol listesi veya bir kabiliyet veya bir politika yönetim noktası biçiminde, erişim politikaları olarak ifade edilir örneğin: XACML . " " temelinde: tüketiciler, yalnızca işlerini yapmak için ihtiyaç duydukları her şeye erişme yetkisine sahip olmalıdır. Daha eski ve tek kullanıcılı işletim sistemleri genellikle zayıf veya var olmayan kimlik doğrulama ve erişim kontrol sistemlerine sahipti.
"Anonim tüketiciler" veya "misafirler", kimlik doğrulaması zorunlu olmayan tüketicilerdir. Genellikle sınırlı yetkiye sahiptirler. Dağıtılmış bir sistemde, genellikle kişinin kimliği gerektirmeden erişim verilmesi arzu edilir. Bilinen erişim belirteçleri örnekleri arasında anahtarlar, sertifikalar ve biletler bulunur: kimlik kanıtlamadan erişim sağlarlar.
Güvenilir tüketiciler genellikle bir sistemdeki kaynaklara sınırsız erişim için yetkilidir, ancak erişim kontrol sisteminin erişim onayı kararını verebilmesi için doğrulanması gerekir. "Kısmen güvenilir" ve misafirler, kaynakları uygunsuz erişim ve kullanıma karşı korumak için genellikle kısıtlanmış yetkiye sahip olacaktır. Bazı işletim sistemlerindeki erişim politikası, varsayılan olarak tüm tüketicilere tüm kaynaklara tam erişim sağlar. Diğerleri ise, yöneticinin bir tüketiciye her bir kaynağı kullanabilmesi için açıkça yetki vermesi konusunda ısrar ederek bunun tersini yapar.
Erişim, kimlik doğrulama ve erişim kontrol listelerinin bir kombinasyonu yoluyla kontrol edildiğinde bile, yetkilendirme verilerinin muhafaza edilmesine ilişkin sorunlar önemsiz değildir ve çoğu zaman kimlik doğrulama bilgilerini yönetmek kadar idari yükü temsil eder. Genellikle bir kullanıcının yetkisini değiştirmek veya kaldırmak gerekir: bu, sistemdeki ilgili erişim kurallarını değiştirerek veya silerek yapılır. Atomik yetkilendirmeyi kullanmak, güvenilir bir üçüncü tarafın yetkilendirme bilgilerini güvenli bir şekilde dağıttığı sistem başına yetkilendirme yönetimine bir alternatiftir.
İlgili yorumlar
Kamu politikası
Kamu politikasında yetkilendirme, güvenlik veya sosyal kontrol için kullanılan güvenilir sistemlerin bir özelliğidir.
Bankacılık
Bankacılıkta, yetkilendirme, bir banka kartı veya kredi kartı kullanılarak bir satın alma yapıldığında bir müşterinin hesabına uygulanan bir bekletmedir.
Yayıncılık
Yayıncılıkta, bazen halka açık konferanslar ve diğer ücretsiz metinler yazarın onayı olmadan yayınlanır. Bunlara yetkisiz metinler denir. Buna bir örnek, Stephen Hawking'in konferanslarından toplanan ve telif hakkı yasası uyarınca izni olmadan yayınlanan 2002 'The Theory of Everything: The Origin and Fate of the Universe' .
Ayrıca bakınız
Kaynakça
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Yetkilendirme genel bilgi guvenligi ve bilgisayar guvenligi ve ozellikle erisim kontrolu ile ilgili kaynaklara erisim haklarini ayricaliklarini belirleme islevidir Daha resmi olarak yetkilendirmek bir erisim politikasi tanimlamaktir Ornegin insan kaynaklari personeli normalde calisan kayitlarina erisim yetkisine sahiptir ve bu politika genellikle bir bilgisayar sisteminde erisim kontrol kurallari olarak resmilestirilir Isletim sirasinda sistem dogrulanmis tuketicilerden gelen erisim taleplerinin onaylanmasina verilecegine veya reddedilecegine reddedilecegine karar vermek icin erisim kontrol kurallarini kullanir Kaynaklar tek tek dosyalari veya bir ogenin verilerini bilgisayar programlarini bilgisayar aygitlarini ve bilgisayar uygulamalari tarafindan saglanan islevleri icerir Tuketici ornekleri bilgisayar kullanicilari bilgisayar yazilimi ve bilgisayardaki diger donanimlardir Genel bakisBilgisayar sistemlerinde ve aglarda erisim kontrolu erisim politikalarina dayanir Erisim kontrol sureci su asamalara bolunebilir erisimin yetkilendirildigi politika tanimlama asamasi ve erisim taleplerinin onaylandigi veya reddedildigi politika uygulama asamasi Yetkilendirme erisim taleplerinin onceden tanimlanmis yetkilere gore onaylandigi veya reddedildigi politika uygulama asamasindan once gelen politika tanimlama asamasinin islevidir Cogu modern cok kullanicili isletim sistemleri rol tabanli erisim denetimi RBAC icerir ve bu nedenle yetkilendirmeye dayanir Erisim kontrolu de musterilerin kimliklerini dogrulamak icin yetkilendirme kullanir Bir tuketici bir kaynaga erismeye calistiginda erisim kontrol sureci tuketicinin o kaynagi kullanmak icin yetkilendirilip yetkilendirilmedigini kontrol eder Yetkilendirme uygulama etki alanindaki bir departman yoneticisi gibi bir yetkilinin sorumlulugundadir ancak genellikle sistem yoneticisi gibi bir sorumlunun yetkisine atanir Yetkiler bazi politika tanimlama uygulamasi turlerinde ornegin bir erisim kontrol listesi veya bir kabiliyet veya bir politika yonetim noktasi biciminde erisim politikalari olarak ifade edilir ornegin XACML temelinde tuketiciler yalnizca islerini yapmak icin ihtiyac duyduklari her seye erisme yetkisine sahip olmalidir Daha eski ve tek kullanicili isletim sistemleri genellikle zayif veya var olmayan kimlik dogrulama ve erisim kontrol sistemlerine sahipti Anonim tuketiciler veya misafirler kimlik dogrulamasi zorunlu olmayan tuketicilerdir Genellikle sinirli yetkiye sahiptirler Dagitilmis bir sistemde genellikle kisinin kimligi gerektirmeden erisim verilmesi arzu edilir Bilinen erisim belirtecleri ornekleri arasinda anahtarlar sertifikalar ve biletler bulunur kimlik kanitlamadan erisim saglarlar Guvenilir tuketiciler genellikle bir sistemdeki kaynaklara sinirsiz erisim icin yetkilidir ancak erisim kontrol sisteminin erisim onayi kararini verebilmesi icin dogrulanmasi gerekir Kismen guvenilir ve misafirler kaynaklari uygunsuz erisim ve kullanima karsi korumak icin genellikle kisitlanmis yetkiye sahip olacaktir Bazi isletim sistemlerindeki erisim politikasi varsayilan olarak tum tuketicilere tum kaynaklara tam erisim saglar Digerleri ise yoneticinin bir tuketiciye her bir kaynagi kullanabilmesi icin acikca yetki vermesi konusunda israr ederek bunun tersini yapar Erisim kimlik dogrulama ve erisim kontrol listelerinin bir kombinasyonu yoluyla kontrol edildiginde bile yetkilendirme verilerinin muhafaza edilmesine iliskin sorunlar onemsiz degildir ve cogu zaman kimlik dogrulama bilgilerini yonetmek kadar idari yuku temsil eder Genellikle bir kullanicinin yetkisini degistirmek veya kaldirmak gerekir bu sistemdeki ilgili erisim kurallarini degistirerek veya silerek yapilir Atomik yetkilendirmeyi kullanmak guvenilir bir ucuncu tarafin yetkilendirme bilgilerini guvenli bir sekilde dagittigi sistem basina yetkilendirme yonetimine bir alternatiftir Ilgili yorumlarKamu politikasi Kamu politikasinda yetkilendirme guvenlik veya sosyal kontrol icin kullanilan guvenilir sistemlerin bir ozelligidir Bankacilik Bankacilikta yetkilendirme bir banka karti veya kredi karti kullanilarak bir satin alma yapildiginda bir musterinin hesabina uygulanan bir bekletmedir Yayincilik Yayincilikta bazen halka acik konferanslar ve diger ucretsiz metinler yazarin onayi olmadan yayinlanir Bunlara yetkisiz metinler denir Buna bir ornek Stephen Hawking in konferanslarindan toplanan ve telif hakki yasasi uyarinca izni olmadan yayinlanan 2002 The Theory of Everything The Origin and Fate of the Universe Ayrica bakinizOpenIDKaynakca RFC 2196 Site Security Handbook 1997 A Consistent Definition of Authorization Proceedings of the 13th International Workshop on Security and Trust Management STM 2017 2017