Tabla de contenido:
Definición - ¿Qué significa Autorización?
La autorización es un mecanismo de seguridad utilizado para determinar los privilegios del usuario / cliente o los niveles de acceso relacionados con los recursos del sistema, incluidos los programas de computadora, archivos, servicios, datos y características de las aplicaciones. La autorización normalmente está precedida por la autenticación para la verificación de identidad del usuario. Los administradores del sistema (SA) suelen tener asignados niveles de permiso que cubren todos los recursos del sistema y del usuario.
Durante la autorización, un sistema verifica las reglas de acceso de un usuario autenticado y otorga o rechaza el acceso a los recursos.
Techopedia explica Autorización
Los sistemas operativos modernos y multiusuario dependen de procesos de autorización diseñados de manera efectiva para facilitar la implementación y administración de aplicaciones. Los factores clave incluyen tipo de usuario, número, credenciales que requieren verificación y acciones y roles relacionados. Por ejemplo, la autorización basada en roles puede ser designada por grupos de usuarios que requieren privilegios específicos de seguimiento de recursos del usuario. Además, la autorización puede basarse en un mecanismo de autenticación empresarial, como Active Directory (AD), para una integración perfecta de la política de seguridad.
Por ejemplo, ASP.NET trabaja con Internet Information Server (IIS) y Microsoft Windows para proporcionar servicios de autenticación y autorización para aplicaciones .NET basadas en web. Windows usa el Sistema de archivos de nueva tecnología (NTFS) para mantener las Listas de control de acceso (ACL) para todos los recursos. La ACL sirve como la máxima autoridad en acceso a recursos.
.NET Framework proporciona un enfoque de seguridad alternativo basado en roles para el soporte de autorización. La seguridad basada en roles es un método flexible que se adapta a las aplicaciones de servidor y es similar a las comprobaciones de seguridad de acceso al código, donde los usuarios de aplicaciones autorizados se determinan de acuerdo con los roles.
