Компании и крупные предприятия
Защитите свою компанию от киберпреступников.
Попробовать бесплатноАвторизация — это процесс, в ходе которого определяется, предоставлять или отказывать пользователям в праве доступа к ресурсам. Авторизация осуществляется путем соблюдения набора заранее установленных правил и политик. Управление этими правилами обычно осуществляется системой контроля доступа, которая устанавливает разрешения на основе нормативных требований организации. Когда пользователь пытается получить доступ к ресурсу, система авторизации оценивает его разрешения и заранее определенные политики организации, прежде чем дать ему доступ к ресурсу.
Аутентификация — это процесс проверки того, что пользователь является тем, за кого себя выдает. Авторизация же представляет собой процесс предоставления доступа к ресурсам, а также действиям, которые пользователь может выполнять с этими ресурсами. После аутентификации пользователя с помощью его учетных данных система выполняет процесс авторизации.
Авторизация и аутентификация совместно обеспечивают доступ пользователей к необходимым ресурсам, сохраняя при этом безопасность и целостность организации.
Без строгих процессов авторизации управление в организациях осуществляется плохо, что приводит к отсутствию видимости и контроля за деятельностью сотрудников и повышению риска несанкционированного доступа пользователей. Давайте посмотрим, как авторизация решает эти проблемы.
Ниже приведены пять типов моделей авторизации, которые используются организациями для обеспечения доступа к ресурсам.
Управление доступом на основе ролей — это тип управления доступом, который определяет разрешения на основе роли и функций пользователя в организации. Например, сотрудники более низкого уровня не будут иметь доступа к особо важной информации или системам, который имели бы привилегированные пользователи. Когда пользователь пытается получить доступ к ресурсу, система проверяет роль пользователя, чтобы определить, связан ли ресурс с его должностными обязанностями.
Контроль доступа на основе отношений — это тип контроля доступа, который ориентирован на отношения пользователя и ресурса. Представьте себе Google Диск. Владелец документа имеет доступ к просмотру, редактированию и совместному использованию. Один член той же команды может иметь разрешение только на просмотр документа, а другой — на просмотр и редактирование.
Контроль доступа на основе атрибутов — это тип контроля доступа, который оценивает атрибуты, связанные с пользователем, чтобы определить, может ли он получить доступ к ресурсам. Эта модель авторизации является более подробной формой контроля доступа, поскольку оценивает субъекта, ресурс, действие и среду. ABAC будет разрешать доступ к определенным ресурсам, связанным с этими характеристиками.
Дискретный контроль доступом — это тип контроля доступа, при котором владельцы ресурсов берут на себя ответственность за принятие решения о том, как делиться своими ресурсами. Предположим, что пользователь хочет получить доступ к определенному документу. В конечном счете авторизация пользователя и настройка его прав зависит от владельца документа. В некоторых случаях владельцы ресурсов предоставляют определенным пользователям более высокие привилегии. Эти привилегии могут включать возможность управлять или менять права доступа для других пользователей.
Обязательный контроль доступа — это тип контроля доступа, который управляет разрешениями доступа на основе уровня конфиденциальности ресурса и безопасности пользователя. Когда пользователь пытается получить доступ к ресурсу, система сравнивает уровень безопасности пользователя с категорией секретности ресурса. Если уровень безопасности пользователя равен или выше уровня категории ресурса, ему будет разрешен доступ к нему. Доступ MAC в основном используется в правительственных или военных учреждениях, где требуется высочайший уровень безопасности.