Ауторизација

Овај чланак је започет или проширен кроз пројекат семинарских радова. Потребно је проверити превод, правопис и вики-синтаксу. Када завршите са провером, допишете да након |проверено=.

Овај чланак је део серије чланака о
Информатичкој безбедности
Сличне категорије безбедности
Безбедност на интернету Сајбер безбедност Компјутерска безбедност Безбедност мобилних телефона Мрежна безбедност
Претње
Компјутерски криминал Рањивост Мрежно прислушкивање Малвер Спајвер Ренсомвер Тројанац Вируси Црви Руткитови Буткитови Килогери Скрин скрејпинзи Експлоататори Бекдорови Логичке бомбе ДоС напад Веб шели
Одбрана
Контрола приступа рачунару Безбедносне апликације Антивирус Безбедносно кодирање Безбедност по дефолту Безбедност по дизајну Безбедни оперативни системи Аутентификација Мултифакторска аутентификација Ауторизација Безбедност оријентисана према подацима Енкрипција Фајрвол Систем за детектовање упада Заштитна капија за мобилне телефоне Апликације са самозаштитним прометним временом
п р у

Ауторизација или овлашћење је функција навођења права приступа ресурсима који се односе на безбедност информација и рачунарску безбедност уопште, нарочито контролу приступа. Формално, "ауторизовати" значи дефинисати политику приступа.Током рада, систем користи правила за контролу приступа да одлучи да ли ће бити одобрен приступ захтева од (проверених) потрошача или ће бити одбијен. Ресурси укључују појединачне датотеке или ставке података, рачунарске програме, рачунарске уређаје и функционалности које пружају рачунарске апликације. Примери потрошача су корисници рачунара, рачунарски програми и други уређаји на рачунару.

Преглед[уреди | уреди извор]

Контрола приступа у рачунарским системима и мрежама ослања се на политике приступа.

Процес контроле приступа може се поделити у две фазе :

• фаза дефинисања политика где је приступ овлашћен
• фаза спровођења политика у којој су захтеви за приступ одобрени или одбијени.

Ауторизација је дакле функција фазе дефинисања политике која претходи фази спровођења политике у којој су захтеви за приступ одобрени или одбијени на основу претходно дефинисаних овлашћења.

Већина модерних, вишекорисничких оперативних система обухвата контролу приступа и тиме се ослањају на ауторизацију. Контрола приступа такође користи аутентификацију да провери идентитет потрошача. Када потрошач покуша да приступи ресурсу,процес контроле приступа проверава да је потрошач овлашћен да користи тај ресурс. Ауторизација је одговорност органа, као што је руководилац , у домену примене,али се често поверава старатељу као што је системски администратор. Ауторизације су изражене као приступне политике у неким врстама "политике дефиниција апликација", на пример у облику листе за контролу приступа или способности, на основу "принципа најмање привилегије": потрошачима треба бити овлашћен(ауторизован) једино приступ ономе што им је потребно да би радили свој посао. Старији и једнокориснички оперативни системи често су имали слабе или непостојеће аутентификације и контроле приступа система.

"Анонимни корисници" или гости, су корисници који нису у обавези да потврде аутентичност. Они обично имају ограничену ауторизацију. На дистрибуираном систему је обично пожељно да се одобри приступ без потребе за јединственим идентитетом. Познати примери приступним токенима укључују кључеве и улазнице: они дају приступ без доказивања идентитета.

Корисници којима се верује су често овлашћени за неограничени приступ ресурсима на систему, али морају бити потврђени тако да систем контроле приступа може да донесе одлуку одобравања приступа. "Они корисници којима се делимично верује" и гости ће чешће имати ограничено овлашћење у циљу да заштите ресурсе против неправилног приступа и коришћења. Политика приступа ће у неким оперативним системима, по правилу, дати свим корисницима комплетан приступ свим ресурсима. Други ће напротив, инсистирати да администратор изричито одобри кориснику употребу сваког ресурса.

Чак и када се приступ контролише комбинацијом провере идентитета и приступом контролним листама, проблеми одржавања ауторизације нису тривијални, и често захтевају пуно административног посла као што је управљање потврде акредитације. Често је потребно да се промени или уклони ауторизација корисника: то се ради променом или брисањем одговарајућег приступа правила на систему.

Повезана тумачења[уреди | уреди извор]

Јавна политика[уреди | уреди извор]

У јавној политици,ауторизација је карактеристика поузданих система који се користе за безбедност и друштвену контролу.

Банкарство[уреди | уреди извор]

У банкарству, је потребно овлашћење када корисник при куповини употребљава дебитну или кредитну картицу.

Издаваштво[уреди | уреди извор]

У издаваштву, су понекад јавна предавања и други слободно доступни текстови јавни без сагласности аутора . То су неовлашћени текстови.

Један од примера је дело "Теорија свега: Порекло и судбина универзума", објављено 2002. године, које је састављено од предавања Стивена Хокинга и објављено без његове дозволе за ауторска права.

Ауторизација при превођењу[уреди | уреди извор]

Ауторизација превода- превод прегледан и одобрен од стране аутора оригинала или се врши уз његову сагласност.^[1] Ово је превод новинарског или уметничког дела, у којем преводилац постаје аутор преведеног текста. Оно поседује значајне промене у односу на оригинал и адаптацију стилске обраде, далеко је изнад обичног превода. Преводилац може да примењује своје креативне методе, мења састав ликова, па чак и преобликује причу. ^[2]

Види још[уреди | уреди извор]

Референце[уреди | уреди извор]