Khái niệm cơ bản về thuật ngữ Authorization
Thuật ngữ Authorization ( Dịch tiếng Việt : Sự cấp quyền ) là việc cấp quyền cho người dùng trong một mạng lưới hệ thống sau khi người dùng xác nhận ( Authenticaion ) .
Authorization biểu lộ những quyền mà người dùng hoàn toàn có thể thực thi trên mạng lưới hệ thống .
Authorization làm việc trực tiếp với điều khiển truy cập Access Control.
Bạn đang đọc: Thuật ngữ Authorization là gì – GiaiphapmangH3T
Ví dụ : Trên mạng lưới hệ thống Authorization của Windows sau khi người dùng đăng nhập ( Authentication ) mạng lưới hệ thống sẽ cấp quyền so với :
- File và Folder có NTFS Permmission : Quyền đọc, ghi, xóa, chỉnh sửa …. đó chính là thẩm quyền người dùng được cấp so với file và thư mục
- Đối với mạng lưới hệ thống có User Right : Cấp quyền sửa đổi mạng lưới hệ thống cho người dùng như remote desktop, sử thông số kỹ thuật card mạng … ..
Các phương thức Authorization
-
RADIUS
Remote Authentication Dial-in User Service ( RADIUS ) phân phối xác nhận và điều khiển và tinh chỉnh truy vấn sử dụng giao thực UDP để xác thực tập trung cho hàng loạt mạng lưới hệ thống mạng .
RADIUS hoàn toàn có thể sử dụng cho người dùng truy vấn VPN, RAS hay cung ứng xác nhận cho những dịch vụ sử dụng RADIUS .
-
Kerberos
Là phương pháp xác nhận mà User / Password không được truyền đi trên mạng. ( VD : mạng lưới hệ thống Active Directory của Microsoft sử dụng phương pháp xác nhận Kerberos ) .
Phương thức xác nhận Kerberos hoàn toàn có thể được miêu tả giống như tất cả chúng ta đi xem phim :
- Đầu tiên người dùng phải có User / Password có thẩm quyền ( đi xem phim phải có tiền )
- Người dùng nhu yếu một dịch vụ ( người xem cần xem một bộ phim chiếu lúc giờ …. )
-
Người dùng đưa thẩm quyền của mình cho người xác thực (đưa tiền mua vé)
Xem thêm: Delegate trong C# | How Kteam
- Máy chủ KDC phân phối thẩm quyền truy vấn dịch vụ cho người dùng ( Phòng vé đưa vé cho người mua )
- Người dùng mang thẩm quyền được cấp mang tới sever dịch vụ ( người xem phim đưa vé tại phòng chiếu phim để người xoát vé kiểm tra ) .
-
TACACS
Terminal Access Controller Access Control System ( TACACS ) điều khiển và tinh chỉnh truy vấn bằng cách xác nhận và cấp thẩm quyền trong mạng lưới hệ thống UNIX network. Hoạt động tương tự như như mạng lưới hệ thống RADIUS, khi một mạng lưới hệ thống cần xác nhận sẽ chuyển qua Username và Password cho sever TACACS và sever này sẽ xác nhận và cấp quyền truy vấn .
TACACS sử dụng dịch vụ UDP và TCP qua port 49 .
-
TACACS+
Extended Terminal Access Controller Access Control System Plus ( TACACS + ) là một biến thể từ TACACS. Tương tự như RADIUS giao thức TACACS + phân phối xác nhận và cấp thẩm quyền có tính năng Accounting cho việc cấp thẩm quyền tập trung chuyên sâu với nhu yếu xác nhận .
-
LDAP
Lightweight Directory Access Protocol ( LDAP ) phân phối truy vấn tới directory services ( dịch vụ hạng mục ), được tích hợp trong Microsoft Active Directory. LDAP được tạo ra như một phần giản lược của dịch vụ X. 500 Directory Access Protocol, và sử dụng port 389. LDAP được sử dụng rất thoáng đãng trong những dịch vụ cung ứng directory như : Directory Service Markup Language ( DSML ), Service Location Protocol ( SLP ), và Microsoft Active Directory .
-
XTACACS
Là một phiên bản của mạng lưới hệ thống TACACS được tăng trưởng và cung ứng bởi Cisco và được gọi lại Extended Terminal Access Controller Access Control System ( XTACACS ). Dịch Vụ Thương Mại tăng trưởng lan rộng ra từ giao thức TACACS được cho phép tương hỗ thêm tính năng Accounting và Auditing, với hai tính năng chỉ có trong TACACS + và RADIUS .
-
IEEE 802.1x
IEEE 802.1 x là chuẩn cho wireless, sử dụng port phụ thuộc vào vào dịch vụ cung ứng xác nhận ( authentication ) và cấp thẩm quyền ( authorization ) như RADIUS và TACACS + .
Giao thức này hoàn toàn có thể được sử dụng để bảo mật thông tin cho những giao thức WPA / WPA2 .
Ngoài ra IPsec cũng là một giao thức khá phổ biến được sử dụng kết hợp với IEEE 802.1x để cung cấp bảo mật cho hệ thống mạng.
Source: https://final-blade.com
Category : Kiến thức Internet
