Definição – o que significa autorização?
A autorização é um mecanismo de segurança usado para determinar os privilégios do usuário / cliente ou níveis de acesso relacionados aos recursos do sistema, incluindo programas de computador, arquivos, serviços, dados e recursos do aplicativo. A autorização normalmente é precedida por autenticação para verificação da identidade do usuário. Os administradores de sistema (SA) normalmente recebem níveis de permissão que abrangem todos os recursos do sistema e do usuário.
Durante a autorização, um sistema verifica as regras de acesso de um usuário autenticado e concede ou recusa o acesso ao recurso.
Definirtec explica a autorização
Os sistemas operacionais modernos e multiusuário dependem de processos de autorização projetados de maneira eficaz para facilitar a implantação e o gerenciamento de aplicativos. Os principais fatores incluem tipo de usuário, número, credenciais que requerem verificação e ações e funções relacionadas. Por exemplo, a autorização baseada em função pode ser designada por grupos de usuários que requerem privilégios de rastreamento de recursos de usuário específicos. Além disso, a autorização pode ser baseada em um mecanismo de autenticação empresarial, como o Active Directory (AD), para integração perfeita da política de segurança.
Por exemplo, o ASP.NET funciona com o Internet Information Server (IIS) e o Microsoft Windows para fornecer serviços de autenticação e autorização para aplicativos .NET baseados na web. O Windows usa o NTFS (New Technology File System) para manter as listas de controle de acesso (ACL) para todos os recursos. A ACL atua como autoridade final no acesso a recursos.
O .NET Framework fornece uma abordagem alternativa de segurança baseada em funções para suporte de autorização. A segurança baseada em funções é um método flexível que se adapta aos aplicativos de servidor e é semelhante às verificações de segurança de acesso ao código, em que os usuários autorizados do aplicativo são determinados de acordo com as funções.