| dbpprop:abstract
|
- Authorization is the function of specifying access rights to resources, which is related to information security and computer security in general and to access control in particular. More formally, "to authorize" is to define access policy. For example, HR staff are normally authorized to access employee records, and this policy is usually formalized as access control rules in a computer system. During operation, the system uses the access control rules to decide whether access requests from consumers shall be granted or rejected. Resources include individual files' or items' data, computer programs, computer devices and functionality provided by computer applications. Examples of consumers are computer users, computer programs and other devices on the computer.
- Autorisierung ist im weitesten Sinne eine Zustimmung, spezieller, die Einräumung von Rechten gegenüber Anderen, ggf. zur Nutzung gegenüber Dritten.
- Autorizace je autorův souhlas k vydání díla nebo (úřední) oprávnění, schválení, pověření. Proces autorizace označuje získání přístupu k informacím, funkcím a dalším objektům, který se skládá z: autentizace subjektu vyhledání v seznamu oprávněných subjektů, jejich rolí a práv udělení oprávnění nebo odepření přístupu Seznam oprávnění je v informatice realizován přidělením oprávnění na soubory, adresáře, provedení operace nebo přístupu k jiným prostředkům v počítači. Autorizaci provádí operační systém nebo specializovaný software na základě seznamů pro řízení přístupu.
- En ingeniería de seguridad y seguridad informática, la autorización es una parte del sistema operativo que protege los recursos del sistema permitiendo que sólo sean usados por aquellos consumidores a los que se les ha concedido autorización para ello. Los recursos incluyen archivos y otros objetos de dato, programas, dispositivos y funcionalidades provistas por aplicaciones. Ejemplos de consumidores son usuarios del sistema, programas y otros dispositivos.
- 認可または承認(英: authorization)とは、リソースへのアクセス権を指定する機能であり、情報セキュリティとコンピュータセキュリティ全般に関わる概念で、特にアクセス制御と関係が深い。「認可/承認する、権限を与える (to authorize)」とは、アクセスポリシーを定義することを意味する。例えば、人事部門のスタッフは従業員の記録にアクセスする権限を与えられており、そのポリシーはコンピュータシステム内のアクセス制御規則として定式化されているのが普通である。システムはそのアクセス制御規則を使って、(認証された)利用者のアクセス要求を受け入れるか拒否するかを決定する。リソースには、個々のファイルやアイテムのデータ、プログラム、コンピュータハードウェア、コンピュータアプリケーションが提供する機能が含まれる。利用者とは例えば、コンピュータユーザー、プログラム、コンピュータ上のその他の機器を指す。
- Autorisatie in de informatica is het proces waarin een subject (een persoon of een proces) rechten krijgt op het benaderen van een object (een bestand, een systeem). De autorisatie wordt toegekend door de objecteigenaar. Het leidende principe daarbij is need-to-know: je mag alleen zien wat je voor je functie nodig hebt. Er bestaat een direct verband met Administratieve Organisatie. Er zijn verschillende autorisaties beschikbaar. De meest bekende zijn het Lees-recht en het Schrijf-recht. Afhankelijk van het object zijn er meer rechten denkbaar, zo is het Uitvoer-recht beschikbaar voor applicaties. Het beheer van autorisaties is een kostbare aangelegenheid. Bij nieuwe individuen of functiewijziging, bij nieuwe systemen of nieuwe processen, moeten voor elk object de nieuwe of gewijzigde autorisaties worden ingesteld. Vaak wordt daarbij gebruik gemaakt van een Autorisatiematrix. Ook kan een Access Control List voor een object worden ingesteld. Om de efficiëncy van het autorisatiebeheerproces te verhogen, worden rechten toegekend aan groepen, zodat niet elke individuele autorisatie hoeft te worden beheerd. De huidige term voor deze wijze van beheer is Role Based Access Control. Er zijn verschillende andere autorisatie technieken. Verschillende daarvan zijn in de jaren 80 van de vorige eeuw ontwikkeld in Amerikaanse defensiekringen. Te denken valt aan Bell-LaPadula, Biba en Clark Wilson. Het eerste model betreft het waarborgen van Vertrouwelijkheid, beide andere modellen richten zich op integriteit. Kernbegrip is Labeling. Daarbij wordt aan elk object een label gehangen. Iemand mag het object pas benaderen als zijn autorisatie minimaal even hoog is als het gekoppelde label.
- Autoryzacja (ang. authorization, także kontrola dostępu, ang. access control) funkcja bezpieczeństwa, która potwierdza, czy dany podmiot jest uprawniony do korzystania z żądanego zasobu. Dla określenia uprawnień danego podmiotu konieczne jest najpierw stwierdzenie jego tożsamości, dlatego w typowym zastosowaniu autoryzacja następuje dopiero po potwierdzeniu tożsamości podmiotu za pomocą identyfikacji i uwierzytelnienia.
- Autorização, em segurança da informação, é o mecanismo responsável por garantir que apenas usuários autorizados consumam os recursos protegidos de um sistema computacional. Os recursos incluem arquivos, programas de computador, dispositivos de hardware e funcionalidades disponibilizadas por aplicações instaladas em um sistema. Podem ser considerados consumidores de recursos, as pessoas que utilizam um sistema através de uma interface, programas e outros dispositivos de um computador.
- Autorizarea, prin contrast cu autentificarea, este mecansimul prin care un sistem informaţional determină ce nivel de acces trebuie de atribuit unui utilizator autentificat pentru a accesa resurse securizate, care sunt controlate de către sistem. De exemplu, un sistem de gestiune a bazelor de date poate fi conceput în aşa fel încât să prevadă care persoane au capacitatea de a obţine informaţii de la baza de date, dar nu şi de a modifica datele stocate, în timp ce alte persoane au şi capacitatea de a modifica aceste date. Sistemele de autorizare oferă răspunsuri la următoarele interogări: Utilizatorul X este autorizat de a accesa resursele R? Utilizatorul X este autorizat de a efectua operaţia P? Utilizatorul X este autorizat de a efectua operaţia P pe resursa R? Autentificarea şi autorizarea sunt mecanisme strâns legate -- sistemele de autorizare depind de sistemele de autentificări securizate pentru a se asigura că utilizatorii sunt veridici şi astfel asigurând că utilizatorii neautorizaţi nu vor avea acces la resursele securizate ale sistemului.
- Авторизация — процесс предоставления определенному лицу прав на выполнение некоторых действий. Авторизацию не следует путать с аутентификацией: аутентификация — это установление подлинности лица, а авторизация — предоставление этому лицу некоторых прав.
|
| rdfs:comment
|
- Authorization is the function of specifying access rights to resources, which is related to information security and computer security in general and to access control in particular. More formally, "to authorize" is to define access policy. For example, HR staff are normally authorized to access employee records, and this policy is usually formalized as access control rules in a computer system.
- Autorisierung ist im weitesten Sinne eine Zustimmung, spezieller, die Einräumung von Rechten gegenüber Anderen, ggf. zur Nutzung gegenüber Dritten.
- Autorizace je autorův souhlas k vydání díla nebo (úřední) oprávnění, schválení, pověření.
- En ingeniería de seguridad y seguridad informática, la autorización es una parte del sistema operativo que protege los recursos del sistema permitiendo que sólo sean usados por aquellos consumidores a los que se les ha concedido autorización para ello. Los recursos incluyen archivos y otros objetos de dato, programas, dispositivos y funcionalidades provistas por aplicaciones. Ejemplos de consumidores son usuarios del sistema, programas y otros dispositivos.
- Autorisatie in de informatica is het proces waarin een subject (een persoon of een proces) rechten krijgt op het benaderen van een object (een bestand, een systeem). De autorisatie wordt toegekend door de objecteigenaar. Het leidende principe daarbij is need-to-know: je mag alleen zien wat je voor je functie nodig hebt. Er bestaat een direct verband met Administratieve Organisatie. Er zijn verschillende autorisaties beschikbaar. De meest bekende zijn het Lees-recht en het Schrijf-recht.
- Autoryzacja (ang. authorization, także kontrola dostępu, ang. access control) funkcja bezpieczeństwa, która potwierdza, czy dany podmiot jest uprawniony do korzystania z żądanego zasobu. Dla określenia uprawnień danego podmiotu konieczne jest najpierw stwierdzenie jego tożsamości, dlatego w typowym zastosowaniu autoryzacja następuje dopiero po potwierdzeniu tożsamości podmiotu za pomocą identyfikacji i uwierzytelnienia.
- Autorização, em segurança da informação, é o mecanismo responsável por garantir que apenas usuários autorizados consumam os recursos protegidos de um sistema computacional. Os recursos incluem arquivos, programas de computador, dispositivos de hardware e funcionalidades disponibilizadas por aplicações instaladas em um sistema. Podem ser considerados consumidores de recursos, as pessoas que utilizam um sistema através de uma interface, programas e outros dispositivos de um computador.
- Autorizarea, prin contrast cu autentificarea, este mecansimul prin care un sistem informaţional determină ce nivel de acces trebuie de atribuit unui utilizator autentificat pentru a accesa resurse securizate, care sunt controlate de către sistem.
- Авторизация — процесс предоставления определенному лицу прав на выполнение некоторых действий. Авторизацию не следует путать с аутентификацией: аутентификация — это установление подлинности лица, а авторизация — предоставление этому лицу некоторых прав.
|
![[RDF Data]](/statics/sw-cube.png)
