Definición: ¿Qué significa autorización?
La autorización es un mecanismo de seguridad que se utiliza para determinar los privilegios del usuario / cliente o los niveles de acceso relacionados con los recursos del sistema, incluidos los programas de computadora, archivos, servicios, datos y características de la aplicación. La autorización suele ir precedida de la autenticación para la verificación de la identidad del usuario. A los administradores del sistema (SA) normalmente se les asignan niveles de permisos que cubren todos los recursos del sistema y del usuario.
Durante la autorización, un sistema verifica las reglas de acceso de un usuario autenticado y otorga o rechaza el acceso a los recursos.
Techinfo explica la autorización
Los sistemas operativos modernos y multiusuario dependen de procesos de autorización diseñados de manera eficaz para facilitar la implementación y administración de aplicaciones. Los factores clave incluyen el tipo de usuario, el número, las credenciales que requieren verificación y las acciones y roles relacionados. Por ejemplo, la autorización basada en roles puede ser designada por grupos de usuarios que requieren privilegios de seguimiento de recursos de usuario específicos. Además, la autorización puede basarse en un mecanismo de autenticación empresarial, como Active Directory (AD), para una integración perfecta de la política de seguridad.
Por ejemplo, ASP.NET funciona con Internet Information Server (IIS) y Microsoft Windows para proporcionar servicios de autenticación y autorización para aplicaciones .NET basadas en Web. Windows utiliza el sistema de archivos de nueva tecnología (NTFS) para mantener listas de control de acceso (ACL) para todos los recursos. La ACL actúa como la máxima autoridad en el acceso a los recursos.
.NET Framework proporciona un enfoque de seguridad alternativo basado en roles para el soporte de autorización. La seguridad basada en roles es un método flexible que se adapta a las aplicaciones de servidor y es similar a las comprobaciones de seguridad de acceso al código, donde los usuarios autorizados de la aplicación se determinan según los roles.