جدول المحتويات:
تعريف - ماذا يعني إذن؟
التخويل هو آلية أمان تستخدم لتحديد امتيازات المستخدم / العميل أو مستويات الوصول المتعلقة بموارد النظام ، بما في ذلك برامج الكمبيوتر والملفات والخدمات والبيانات وميزات التطبيق. يسبق التخويل عادةً المصادقة للتحقق من هوية المستخدم. عادة ما يتم تعيين مستويات إذن مسؤولي النظام تغطي جميع موارد النظام والمستخدم.
أثناء التفويض ، يتحقق النظام من قواعد وصول مستخدم مصادق عليه ويمنح أو يرفض الوصول إلى الموارد.
تيكوبيديا تشرح التفويض
تعتمد أنظمة التشغيل الحديثة والمتعددة المستخدمين على عمليات التخويل المصممة بفعالية لتسهيل نشر التطبيق وإدارته. تشمل العوامل الرئيسية نوع المستخدم والرقم وبيانات الاعتماد التي تتطلب التحقق والإجراءات والأدوار ذات الصلة. على سبيل المثال ، قد يتم تعيين التخويل المستند إلى الأدوار بواسطة مجموعات المستخدمين التي تتطلب امتيازات محددة لتتبع موارد المستخدم. بالإضافة إلى ذلك ، قد يعتمد التفويض على آلية مصادقة مؤسسة ، مثل Active Directory (AD) ، لتحقيق تكامل سلس لسياسة الأمان.
على سبيل المثال ، يعمل ASP.NET مع Internet Information Server (IIS) و Microsoft Windows لتوفير خدمات المصادقة والترخيص لتطبيقات .NET المستندة إلى الويب. يستخدم Windows نظام ملفات التكنولوجيا الجديد (NTFS) للحفاظ على قوائم التحكم في الوصول (ACL) لجميع الموارد. يعمل ACL كسلطة نهائية في الوصول إلى الموارد.
يوفر .NET Framework طريقة أمان بديلة تستند إلى الدور لدعم التفويض. الأمان المستند إلى الدور هو طريقة مرنة تناسب تطبيقات الخادم وتشبه عمليات التحقق من أمان الوصول إلى التعليمات البرمجية ، حيث يتم تحديد مستخدمي التطبيق المعتمدين وفقًا للأدوار.
