Авторизация
Белгилүү бир адамга[1] (жакка) кандайдыр бир аракеттерди көрүүгө укук берүү процесси. Маалымат технологияларында авторизациял оо аркылуу ресурстардан жана маалыматтарды иштеп чыгуу системаларынан пайдалануу укугу белгиленет жана ишке ашырылат. Финансылык чөйрөдөавторизациялоо банктык төлөм карттарды, кредиттик жана башка карттарды пайдалануу учурунда жүргүзүлөт. Авторизациялоо – бул, эмитенттин карт ээсине банктык төлөм картын пайдалануу менен операцияны жүзөгө ашырууга ыйгарым укуктарын же авторлугун тастыктоо жол-жобосун түшүндүрөт, анын натыйжасында жогоруда аталган эмитенттин картын пайдалануу менен түзүлгөн эсептешүү документтерин аткаруу жагында эмитенттин эквайер алдындагы милдеттенмелери келип чыгат. Авторизациялоо автоматташтырылган (терминал аркылуу) жана добуш (телефон байланышы) аркылуу ишке ашырылышы мүмкүн. Эгерде банктык төлөм картын пайдалануу менен ишке ашырылып жаткан операция боюнча эмитент жана эквайер бир эле жак болуп
Авторизациянын түрлөрү[2]
[түзөтүү | булагын түзөтүү]Бир нече авторизация моделдери бар. Үч негизгиси – ролго негизделген, тандалма жана мандаттуу.
- Үлгүлүү. Администратор колдонуучуга бир же бир нече ролду дайындайт, андан кийин аларга уруксаттарды жана артыкчылыктарды берет. Бул модель көптөгөн колдонмо программаларда жана операциялык системаларда колдонулат.
Мисалы, “Кассир” ролу бар бардык колдонуучулар бухгалтердик эсеп системасында накталай операцияларды жүргүзүү мүмкүнчүлүгүнө ээ, бирок “Товар менеджери” ролу бар колдонуучулар жок, бирок алар кампа операцияларына кирүү мүмкүнчүлүгүнө ээ, ал эми эки ролдун тең жалпы жаңылыкка мүмкүнчүлүгү бар. тоют.
- Шайлоо модели. Белгилүү бир объектке кирүү укугу белгилүү бир колдонуучуга берилет. Бул учурда же конкреттүү объекттин ээси (мисалы, аны түзүүчү) же супер колдонуучу (негизинен системадагы бардык объекттердин ээси) жетүү деңгээлин аныктоого укуктуу. Мындан тышкары, белгилүү бир мүмкүнчүлүккө ээ болгон колдонуучу өзүнө берилген укуктарды башкаларга өткөрүп бере алат.
Мисалы, колдонуучу А текст файлын түзүп, бул файлды окууга В колдонуучуга, ал эми С колдонуучуга аны окууга жана өзгөртүүгө укук бере алат. Бул учурда В жана С колдонуучулары өз укуктарын D колдонуучусуна өткөрүп бере алышат.
Тандалган модель Windows NT (анын ичинде Windows 10) жана Unix үй-бүлөлөрү сыяктуу кээ бир операциялык системаларда колдонулат. Ошол эле модель, мисалы, Google Drive'дагы документтерге мүмкүнчүлүк берет.
- Милдеттүү үлгү. Администратор системанын ар бир элементине белгилүү бир купуялуулук деңгээлин дайындайт. Колдонуучуларга кирүү деңгээли берилет, алар кайсы объекттер менен иштей аларын аныктайт. Эреже катары, мындай модель иерархиялык, башкача айтканда, жеткиликтүүлүктүн жогорку деңгээли бардык төмөнкү деңгээлдер менен иштөө укугун камтыйт.
Милдеттүү авторизациялоо модели коопсуздукка багытталган системаларда колдонулат жана көбүнчө мамлекеттик сырларга жана укук коргоо органдарында жеткиликтүүлүктү уюштуруу үчүн колдонулат.
Мисалы, уюмда кирүү мүмкүнчүлүгүнүн беш деңгээли болушу мүмкүн. 3-деңгээлдеги файлдарга мүмкүнчүлүгү бар колдонуучу 1 жана 2-деңгээлдеги файлдарды да ача алат, бирок 4 жана 5-деңгээлдеги файлдар менен иштей албайт.