Что такое авторизация?

Авторизация — это процесс, в ходе которого определяется, предоставлять или отказывать пользователям в праве доступа к ресурсам. Авторизация осуществляется путем соблюдения набора заранее установленных правил и политик. Управление этими правилами обычно осуществляется системой контроля доступа, которая устанавливает разрешения на основе нормативных требований организации. Когда пользователь пытается получить доступ к ресурсу, система авторизации оценивает его разрешения и заранее определенные политики организации, прежде чем дать ему доступ к ресурсу.

Авторизация и аутентификация: в чем разница?

Аутентификация — это процесс проверки того, что пользователь является тем, за кого себя выдает. Авторизация же представляет собой процесс предоставления доступа к ресурсам, а также действиям, которые пользователь может выполнять с этими ресурсами. После аутентификации пользователя с помощью его учетных данных система выполняет процесс авторизации.

Авторизация и аутентификация совместно обеспечивают доступ пользователей к необходимым ресурсам, сохраняя при этом безопасность и целостность организации.

Важность авторизации

Без строгих процессов авторизации управление в организациях осуществляется плохо, что приводит к отсутствию видимости и контроля за деятельностью сотрудников и повышению риска несанкционированного доступа пользователей. Давайте посмотрим, как авторизация решает эти проблемы.

  • Следует принципу наименьших привилегий (PoLP). Принцип наименьших привилегий — это концепция кибербезопасности, в которой пользователям предоставляется доступ только к тем ресурсам, которые необходимы им для выполнения работы. Следование этому принципу обеспечивает повышенную безопасность и контроль над привилегиями, поскольку при этом сокращается поверхность атаки организации. Авторизация следует этому принципу, поскольку строго предоставляет минимальный уровень прав доступа, ограничивая несанкционированный доступ.
  • Обеспечивает централизованный контроль доступа. Авторизация позволяет организациям централизованно определять, управлять и обновлять права доступа пользователей в одном месте. Благодаря этой эффективной функциональности обеспечивается применение специальных разрешений доступа, соответствующих каждому пользователю и роли.

Типы моделей авторизации

Ниже приведены пять типов моделей авторизации, которые используются организациями для обеспечения доступа к ресурсам.

Контроль доступа на основе ролей (RBAC)

Управление доступом на основе ролей — это тип управления доступом, который определяет разрешения на основе роли и функций пользователя в организации. Например, сотрудники более низкого уровня не будут иметь доступа к особо важной информации или системам, который имели бы привилегированные пользователи. Когда пользователь пытается получить доступ к ресурсу, система проверяет роль пользователя, чтобы определить, связан ли ресурс с его должностными обязанностями.

Контроль доступа на основе отношений (ReBAC)

Контроль доступа на основе отношений — это тип контроля доступа, который ориентирован на отношения пользователя и ресурса. Представьте себе Google Диск. Владелец документа имеет доступ к просмотру, редактированию и совместному использованию. Один член той же команды может иметь разрешение только на просмотр документа, а другой — на просмотр и редактирование.

Контроль доступа на основе атрибутов (ABAC)

Контроль доступа на основе атрибутов — это тип контроля доступа, который оценивает атрибуты, связанные с пользователем, чтобы определить, может ли он получить доступ к ресурсам. Эта модель авторизации является более подробной формой контроля доступа, поскольку оценивает субъекта, ресурс, действие и среду. ABAC будет разрешать доступ к определенным ресурсам, связанным с этими характеристиками.

Дискретный контроль доступом (DAC)

Дискретный контроль доступом — это тип контроля доступа, при котором владельцы ресурсов берут на себя ответственность за принятие решения о том, как делиться своими ресурсами. Предположим, что пользователь хочет получить доступ к определенному документу. В конечном счете авторизация пользователя и настройка его прав зависит от владельца документа. В некоторых случаях владельцы ресурсов предоставляют определенным пользователям более высокие привилегии. Эти привилегии могут включать возможность управлять или менять права доступа для других пользователей.

Обязательный контроль доступа (MAC)

Обязательный контроль доступа — это тип контроля доступа, который управляет разрешениями доступа на основе уровня конфиденциальности ресурса и безопасности пользователя. Когда пользователь пытается получить доступ к ресурсу, система сравнивает уровень безопасности пользователя с категорией секретности ресурса. Если уровень безопасности пользователя равен или выше уровня категории ресурса, ему будет разрешен доступ к нему. Доступ MAC в основном используется в правительственных или военных учреждениях, где требуется высочайший уровень безопасности.

close
Бизнес-продажи
Поддержка
closeВыберите язык
Pусский (RU) Связь с нами
Загрузить из App Store Загрузить из Google Play