Embed Size (px)
Citation preview
Авторизация
Определение• Авториз цияа́� (от англ. authorization — разрешение,
уполномочивание) — предоставление определённому лицу или группе лиц прав на выполнение определённых действий; а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий. Часто можно услышать выражение, что какой-то человек «авторизован» для выполнения данной операции — это значит, что он имеет на неё право.
• Авторизацию не следует путать с аутентификацией: аутентификация — это лишь процедура проверки подлинности данных, например, проверки соответствия введённого пользователем пароля к учётной записи паролю в базе данных, или проверка цифровой подписи письма по ключу шифрования, или проверка контрольной суммы файла на соответствие заявленной автором этого файла.
Виды авторизации• В информационных технологиях посредством авторизации
устанавливаются права доступа к информационным ресурсам и системам обработки данных.
• В финансовой сфере авторизация проводится при использовании банковских платёжных, кредитных и иных карт.
• В бизнесе — выдача лицензии (например: уполномоченный или авторизированный автомобильный дилер).
• Авторизация перевода — перевод, просмотренный и одобренный автором или сделанный с согласия автора оригинала. Такой вид перевода публицистического или художественного произведения, при котором переводчик становится автором переведённого текста. Отличается значительными изменениями оригинала, далеко выходящими за рамки обычной при переводе адаптации и стилистической переработки. Переводчик может применять свои собственные творческие приёмы, изменять состав героев и даже перекраивать сюжет произведения.
Использование в банковской сфере
Положение № 23-П ЦБ РФ «О порядке эмиссии кредитными организациями банковских карт…»:
• «Авторизация — разрешение, предоставляемое эмитентом для проведения операций с использованием банковской карты и порождающее его обязательство по исполнению представленных документов, составленных с использованием банковской карты.»
Механизмы авторизации в операционных системах
• В современных операционных системах для авторизации наиболее распространено использование полномочий и списков контроля доступа (ACL).
Типичная ситуация, когда разные пользователи имеют разные права.
Полномочие в информатике:
• Полном чиео́� — абстрактный объект системы безопасности, присутствие которого в контексте процесса разрешает выполнение некоторого действия над защищенным объектом, а отсутствие — запрещает.
• Обычно процессы наделяются полномочиями в зависимости от того, кто является владельцем процесса, то есть процесс получает права пользователя, который его запустил.
• Access Control List или ACL — список контроля доступа, который определяет, кто или что может получать доступ к конкретному объекту, и какие именно операции разрешено или запрещено этому субъекту проводить над объектом.
Авторизация, несущая в себе информацию URI или теле запроса
• В данном типе авторизации в запросе методом POST или в адресе запроса может передаваться информация (ключ сессии, логин с паролем и т. д.)
• В большинстве случаев для авторизации используются два параметра: логин и пароль Логин может представлять собой выбранное при регистрации пользователем сочетание символов, адрес электронной почты или выданный ему идентификатор. Пароль также может быть выбран пользователем при регистрации или выдан ему.
• Авторизация необходима для работы некоторых сервисах сайта и/или для работы с данными, предназначенными только для конкретного авторизированного пользователя
URI• URI (англ. Uniform Resource Identifier) — унифицированный (единообразный) идентификатор ресурса. На английский манер произносится как [ю-ар- йа́� ], по-русски чаще говорят [ риу́� ]. URI — это последовательность символов, идентифицирующая абстрактный или физический ресурс. Ранее назывался Universal Resource Identifier — универсальный идентификатор ресурса.
Основы
• URI — это символьная строка, позволяющая идентифицировать какой-либо ресурс: документ, изображение, файл, службу, ящик электронной почты и т. д. Прежде всего, речь идёт, конечно, о ресурсах сети Интернет и Всемирной паутины. URI предоставляет простой и расширяемый способ идентификации ресурсов. Расширяемость URI означает, что уже существуют несколько схем идентификации внутри URI, и ещё больше будет создано в будущем.
