|
Авторизация - это
права и разрешения, выдающиеся пользователю или приложению,
которые обеспечивают доступ к сети или вычислительным
ресурсам. После того как пользователь соответствующим
образом идентифицирован и аутентифицирован, уровни
авторизации определяют его права на степень доступа к
системе.
Многие из давно размещенных операционных систем и приложений
имеют небольшое число групп авторизации. Обычно есть только
группа пользователей и группа операторов, определяющая
степень доступа. Если выбрать больше формальных методов
выделения различных уровней авторизации, то приложения и
серверы смогут предлагать больше дискретных уровней
авторизации. Это видно по любым современным стандартным
приложениям «бэк-офиса».
Многие из них обеспечивают различные уровни доступа для
пользователей и администраторов. Например, можно
организовать несколько уровней пользовательского доступа,
которые будут позволять одним пользователям только
просматривать информацию, в то время как другие смогут ее
обрабатывать; требуются и уровни административного доступа
на базе различной авторизации (одни из которых смогут только
контролировать пользователей и проверять некоторые файлы,
другие будут иметь возможность редактировать файлы и даже
создавать новых пользователей).
Как мы видели в предыдущих примерах аутентификации, компания
Cisco и другие внедрили аутентификацию RADIUS для своих
беспроводных устройств. Сегодня, используя более сильные
методы аутентификации, можно внедрить жесткую политику
авторизации в беспроводные системы. Однако есть много
беспроводных устройств, которые не поддерживают внешней
проверки авторизации. Более того, во многих примерах
внедрений обеспечивается только авторизованный доступ к
устройству. В них не контролируется доступ к определенным
участкам сети или от них. Чтобы полностью ограничить
авторизованный доступ пользователей к сетевым устройствам,
которые они авторизованы использовать, требуется разместить
специальный сетевой экран между ТД и вашей сетью.
Читать дальше... |
