Wat is autorisatie?
- IAM-woordenlijst
- Wat is autorisatie?
Autorisatie is het proces waarbij wordt vastgesteld of gebruikers het recht op toegang tot bronnen moeten verlenen of weigeren. Autorisatie werkt door een set vooraf gedefinieerde regels en beleidslijnen te volgen. Deze regels worden doorgaans beheerd door een toegangscontrolesysteem dat machtigingen instelt op basis van de nalevingsvereisten van de organisatie. Wanneer een gebruiker probeert toegang te krijgen tot een bron, evalueert het autorisatiesysteem de machtigingen en het vooraf gedefinieerde beleid van de organisatie voordat de gebruiker toegang krijgt tot de bron.
Autorisatie versus authenticatie: wat is het verschil?
Authenticatie is het proces om te verifiëren dat een gebruiker is wie hij zegt te zijn. Autorisatie is het proces van het verlenen van toegang tot bronnen en welke acties de gebruiker met die bronnen kan uitvoeren. Nadat een gebruiker is geverifieerd met hun inloggegevens, doorloopt het systeem het autorisatieproces.
Zowel autorisatie als verificatie werken samen om ervoor te zorgen dat gebruikers toegang hebben tot de bronnen die ze nodig hebben, terwijl de beveiliging en integriteit van de organisatie behouden blijven.
Het belang van autorisatie
Zonder sterke autorisatieprocessen hebben organisaties een slecht bestuur, wat resulteert in een gebrek aan zichtbaarheid en controle over de activiteiten van werknemers en een verhoogd risico op ongeautoriseerde toegang van gebruikers. Laten we eens kijken hoe autorisatie deze kwesties aanpakt.
- Volgt het principe van de minste privileges (PoLP): het principe van de minste privileges is een cyberbeveiligingsconcept waarbij gebruikers alleen toegang krijgen tot de bronnen die nodig zijn om hun werk te doen. Het volgen van dit principe zorgt voor meer beveiliging en controle over privileges omdat het het aanvalsoppervlak van de organisatie vermindert. Autorisatie houdt zich aan dit principe omdat het strikt het minimumniveau van toegangsrechten toekent en ongeautoriseerde toegang beperkt.
- Biedt gecentraliseerde toegangscontrole: met autorisatie kunnen organisaties gebruikersrechten definiëren, beheren en bijwerken op één centrale locatie. Met deze efficiënte functionaliteit wordt ervoor gezorgd dat specifieke toegangsrechten worden toegepast die overeenkomen met elke gebruiker en rol.
Soorten authorisatiemethoden
Hier volgen vijf typen authorisatiemethoden die organisaties gebruiken om toegang tot bronnen te beveiligen.
Rolgebaseerde toegangscontrole (RBAC)
Rolgebaseerde toegangscontrole is een soort toegangsbeheer dat authorisaties definieert op basis van de rol en functies van de gebruiker binnen de organisatie. Werknemers op een lager niveau hebben bijvoorbeeld geen toegang tot zeer gevoelige informatie of systemen die bevoorrechte gebruikers zouden hebben. Wanneer een gebruiker probeert toegang te krijgen tot een bron, zal het systeem de rol van de gebruiker inspecteren om vast te stellen of de bron is gekoppeld aan zijn taken.
Relatiegebaseerde toegangscontrole (ReBAC)
Relatiegebaseerde toegangscontrole is een soort toegangsbeheer dat zich richt op de relatie tussen de gebruiker en de bron. Denk aan Google Drive – een eigenaar van een document heeft toegang tot het bekijken, bewerken en delen van het document. Een lid van hetzelfde team heeft mogelijk alleen toestemming om het document te bekijken, terwijl een ander lid gemachtigd is om het document te bekijken en te bewerken.
Attribuut-gebaseerde toegangscontrole (ABAC)
Attribuut-gebaseerde toegangscontrole is een soort toegangsbeheer waarmee de kenmerken worden geëvalueerd die zijn geassocieerd met een gebruiker om vast te stellen of deze toegang heeft tot bronnen. Deze autorisatiemethode is een gedetailleerdere vorm van toegangscontrole omdat het toegang geeft tot het onderwerp, de bron, de actie en de omgeving. ABAC zal toegang verlenen tot specifieke bronnen die met deze kenmerken samenhangen.
Discretionaire toegangscontrole (DAC)
Discretionaire toegangscontrole is een soort toegangsbeheer waarbij broneigenaren beslissen hoe hun bronnen worden gedeeld. Laten we zeggen dat een gebruiker toegang wil krijgen tot een specifiek document. Het is aan de eigenaar van het document om de gebruiker te machtigen en hun authorisatieniveau in te stellen. In sommige gevallen zullen broneigenaren sommige gebruikers hogere privileges verlenen. Deze privileges kunnen de mogelijkheid omvatten om toegangsrechten voor andere gebruikers te beheren of te wijzigen.
Verplichte toegangscontrole (MAC)
Verplichte toegangscontrole is een soort toegangsbeheer waarmee toegangsmachtigingen worden beheerd op basis van de gevoeligheid van de bron en het beveiligingsniveau van de gebruiker. Wanneer een gebruiker probeert toegang te krijgen tot een bron, vergelijkt het systeem het beveiligingsniveau van de gebruiker met de beveiligingsclassificatie van de bronnen. Als het beveiligingsniveau van de gebruiker gelijk is aan of groter is dan de classificatie van de bronnen, heeft deze gebruiker toegang tot deze bronnen. MAC wordt voornamelijk gebruikt in overheids- of militaire omgevingen die eersteklas beveiliging vereisen.