目次:
定義-承認とはどういう意味ですか?
承認は、コンピュータープログラム、ファイル、サービス、データ、アプリケーション機能などのシステムリソースに関連するユーザー/クライアント特権またはアクセスレベルを決定するために使用されるセキュリティメカニズムです。 通常、承認の前にユーザーID検証の認証が行われます。 システム管理者(SA)には通常、すべてのシステムおよびユーザーリソースをカバーするアクセス許可レベルが割り当てられます。
承認中、システムは認証されたユーザーのアクセスルールを検証し、リソースアクセスを許可または拒否します。
Techopediaは認可について説明します
最新のマルチユーザーオペレーティングシステムは、効果的に設計された承認プロセスに依存して、アプリケーションの展開と管理を促進します。 主な要因には、ユーザーの種類、数、検証が必要な資格情報、および関連するアクションと役割が含まれます。 たとえば、ロールベースの承認は、特定のユーザーリソース追跡特権を必要とするユーザーグループによって指定される場合があります。 さらに、承認は、Active Directory(AD)などのエンタープライズ認証メカニズムに基づいて、シームレスなセキュリティポリシー統合を実現できます。
たとえば、ASP.NETはInternet Information Server(IIS)およびMicrosoft Windowsと連携して、Webベースの.NETアプリケーションに認証および承認サービスを提供します。 Windowsは、New Technology File System(NTFS)を使用して、すべてのリソースのアクセス制御リスト(ACL)を維持します。 ACLは、リソースアクセスの最終的な権限として機能します。
.NET Frameworkは、承認サポートのための代替のロールベースのセキュリティアプローチを提供します。 役割ベースのセキュリティは、サーバーアプリケーションに適した柔軟な方法であり、役割に応じて承認されたアプリケーションユーザーが決定されるコードアクセスセキュリティチェックに似ています。
