ഓതറൈസേഷൻ

(Authorization എന്ന താളിൽ നിന്നും തിരിച്ചുവിട്ടതു പ്രകാരം)

പൊതു വിവര സുരക്ഷയും കമ്പ്യൂട്ടർ സുരക്ഷയും, പ്രത്യേകിച്ച് പ്രവേശന നിയന്ത്രണം എന്നിവയുമായി ബന്ധപ്പെട്ട റിസോഴ്സുകളിലേക്കുള്ള പ്രവേശന അവകാശങ്ങൾ/പ്രിവിലേജുകൾ വ്യക്തമാക്കുന്ന പ്രവർത്തനമാണ് ഓതറൈസേഷൻ.[1] "അധികാരപ്പെടുത്തുക" എന്നത് ഒരു ആക്സസ് പോളിസി നിർവചിക്കുക എന്നതാണ്. ഉദാഹരണത്തിന്, ഹ്യൂമൻ റിസോഴ്സ് സ്റ്റാഫിന് സാധാരണയായി ജീവനക്കാരുടെ രേഖകളിൽ പ്രവേശിക്കുവാൻ അധികാരമുണ്ട്, ഈ നയം ഒരു കമ്പ്യൂട്ടർ സിസ്റ്റത്തിൽ ആക്സസ് കൺട്രോൾ നിയമങ്ങളായി പലപ്പോഴും ഔപചാരികമാക്കപ്പെടുന്നു. പ്രവർത്തിപ്പിക്കുന്ന സമയത്ത്, (ആധികാരികതയുള്ള) ഉപഭോക്താക്കളിൽ നിന്നുള്ള പ്രവേശന അഭ്യർത്ഥനകൾ (അനുവദിക്കണോ അല്ലെങ്കിൽ നിരസിക്കപ്പെടണോ) എന്ന് തീരുമാനിക്കാൻ സിസ്റ്റം ആക്‌സസ് കൺട്രോൾ നിയമങ്ങൾ ഉപയോഗിക്കുന്നു.[2]കമ്പ്യൂട്ടറുകളുടെ ലോകത്ത്, ഉറവിടങ്ങൾ ഫയലുകളും പ്രോഗ്രാമുകളും പോലുള്ള വിവിധ ഘടകങ്ങളെ ഉൾക്കൊള്ളുന്നു, പ്രധാനമായും ഒരു കമ്പ്യൂട്ടറിനെ പ്രവർത്തിപ്പിക്കുന്ന കാര്യങ്ങൾ. ഉപഭോക്താക്കൾ, ഈ ഫയലുകളും പ്രോഗ്രാമുകളും യഥാർത്ഥത്തിൽ ഉപയോഗിക്കുന്നതോ സംവദിക്കുന്നതോ ആയ കമ്പ്യൂട്ടർ ഉപയോഗിക്കുന്ന ആളുകളെയോ സോഫ്റ്റ്‌വെയറുകളെയോ പരാമർശിക്കുന്നു.

അവലോകനം

തിരുത്തുക

കമ്പ്യൂട്ടർ സിസ്റ്റങ്ങളിലെയും നെറ്റ്‌വർക്കുകളിലെയും ആക്‌സസ് നിയന്ത്രണം പ്രവേശന നയങ്ങളെ ആശ്രയിച്ചിരിക്കുന്നു. ആക്‌സസ് കൺട്രോൾ പ്രോസസിനെ ഇനിപ്പറയുന്ന ഘട്ടങ്ങളായി തിരിക്കാം: പ്രവേശനം അംഗീകരിക്കുന്ന പോളിസി ഡെഫനിഷൻ ഘട്ടം, പ്രവേശന അഭ്യർത്ഥനകൾ അംഗീകരിക്കപ്പെടുകയോ അംഗീകരിക്കപ്പെടാതിരിക്കുകയോ ചെയ്യുന്ന പോളിസി എൻഫോഴ്‌സ്‌മെന്റ് ഘട്ടം. മുമ്പ് നിർവചിച്ച അംഗീകാരങ്ങളെ അടിസ്ഥാനമാക്കി പ്രവേശന അഭ്യർത്ഥനകൾ അംഗീകരിക്കുകയോ നിരസിക്കുകയോ ചെയ്യുന്ന പോളിസി നിർവ്വഹണ ഘട്ടത്തിന് മുമ്പുള്ള പോളിസി ഡെഫനിഷൻ ഘട്ടത്തിന്റെ പ്രവർത്തനമാണ് ഓതറൈസേഷൻ.

മിക്ക ആധുനിക, മൾട്ടി-യൂസർ ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിലും റോൾ-ബേസ്ഡ് ആക്സസ് കൺട്രോൾ (RBAC) ഉൾപ്പെടുന്നു, അതുവഴി അംഗീകാരത്തെ ആശ്രയിക്കുന്നു. ഉപഭോക്താക്കളുടെ ഐഡന്റിറ്റി പരിശോധിക്കാൻ ആക്‌സസ് കൺട്രോൾ ഓതന്റിക്കേഷൻ ഉപയോഗിക്കുന്നു.[3]ഒരു ഉപഭോക്താവ് ഒരു റിസോഴ്‌സിൽ പ്രവേശിക്കാൻ ശ്രമിക്കുമ്പോൾ, ആ റിസോഴ്സ് ഉപയോഗിക്കുന്നതിന് ഉപഭോക്താവിന് അധികാരമുണ്ടോ എന്ന് ആക്‌സസ് കൺട്രോൾ പ്രോസസ്സ് പരിശോധിക്കുന്നു. ആപ്ലിക്കേഷൻ ഡൊമെയ്‌നിനുള്ളിൽ ഒരു ഡിപ്പാർട്ട്‌മെന്റ് മാനേജർ പോലുള്ള ഒരു അതോറിറ്റിയുടെ ഉത്തരവാദിത്തമാണ് ഓതറൈസേഷൻ, എന്നാൽ പലപ്പോഴും ഒരു സിസ്റ്റം അഡ്മിനിസ്‌ട്രേറ്റർ പോലുള്ള ഒരു കസ്റ്റോഡിയനെ നിയോഗിക്കുന്നു. ചില തരത്തിലുള്ള "പോളിസി ഡെഫനിഷൻ ആപ്ലിക്കേഷനിൽ" ആക്സസ് പോളിസികളായി അംഗീകാരങ്ങൾ നൽകുന്നു, ഉദാ. ഒരു ആക്സസ് കൺട്രോൾ ലിസ്റ്റ് അല്ലെങ്കിൽ ഒരു പോളിസി അഡ്മിനിസ്ട്രേഷൻ പോയിന്റിന്റെ രൂപത്തിൽ ഉദാ. എക്സ്എസിഎംഎൽ(XACML). "കുറഞ്ഞ പ്രിവിലേജ്" തത്വത്തിന്റെ അടിസ്ഥാനത്തിൽ: ഉപഭോക്താക്കൾക്ക് അവരുടെ ജോലികൾ ചെയ്യാൻ ആവശ്യമായതിൽ പ്രവേശിക്കാൻ മാത്രമേ അധികാരമുള്ളൂ. പഴയതും സിംഗിൾ യൂസർ ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിൽ പലപ്പോഴും ദുർബലമായതോ നിലവിലില്ലാത്തതോ ആയ ഓതന്റിക്കേഷനും ആക്സസ് കൺട്രോൾ സിസ്റ്റങ്ങളും ഉണ്ടായിരുന്നു.

"അജ്ഞാത ഉപഭോക്താക്കൾ" അല്ലെങ്കിൽ "അതിഥികൾ(guests)" എന്നത് ഓതന്റിക്കേഷൻ ആവശ്യമില്ലാത്ത ഉപഭോക്താക്കളാണ്. അവർക്ക് പലപ്പോഴും പരിമിതമായ അംഗീകാരമുണ്ട്. ഒരു ഡിസ്ട്രിബ്യൂട്ടഡ് സിസ്റ്റത്തിൽ, ഒരു യുണീക്ക് ഐഡന്റിറ്റി ആവശ്യമില്ലാതെ തന്നെ പ്രവേശനം അനുവദിക്കുന്നത് പലപ്പോഴും സാധിക്കുന്നതാണ്. ആക്‌സസ് ടോക്കണുകളുടെ പരിചിതമായ ഉദാഹരണങ്ങളിൽ കീകൾ, സർട്ടിഫിക്കറ്റുകൾ, ടിക്കറ്റുകൾ എന്നിവ ഉൾപ്പെടുന്നു: ഐഡന്റിറ്റി തെളിയിക്കാതെ തന്നെ അവ പ്രവേശനം അനുവദിക്കുന്നു.

വിശ്വസനീയമായ ഉപഭോക്താക്കൾക്ക് ഒരു സിസ്റ്റത്തിലെ ഉറവിടങ്ങളിലേക്കുള്ള അനിയന്ത്രിതമായി പ്രവേശിക്കുന്നതിന് പലപ്പോഴും അംഗീകാരം നൽകുന്നുണ്ട്, എന്നാൽ ആക്‌സസ് കൺട്രോൾ സിസ്റ്റത്തിന് പ്രവേശനം അംഗീകരിക്കണോ വേണ്ടയോ എന്ന തീരുമാനം എടുക്കാൻ കഴിയുന്ന തരത്തിൽ പരിശോധിച്ചുറപ്പിച്ചിരിക്കണം. "പാർട്ടിലി ട്രസ്റ്റഡ്" അതിഥി ഉപയോക്താക്കൾക്കും സാധാരണയായി ഉറവിടങ്ങൾ അനുചിതമായി പ്രവേശിക്കുന്നതിൽ നിന്നും ഉപയോഗിക്കുന്നതിൽ നിന്നും തടയുന്നതിന് പരിമിതമായ അനുമതികൾ ഉണ്ടായിരിക്കും. ദുരുപയോഗം അല്ലെങ്കിൽ അനധികൃതമായി പ്രവേശിക്കുക എന്നിവയിൽ നിന്ന് വിലപ്പെട്ട ആസ്തികൾ സംരക്ഷിക്കുന്നതിനാണ് ഈ നിയന്ത്രണം ഏർപ്പെടുത്തിയിരിക്കുന്നത്.

  1. Fraser, B. (1997), RFC 2196 – Site Security Handbook, IETF
  2. Jøsang, Audun (2017), A Consistent Definition of Authorization, Proceedings of the 13th International Workshop on Security and Trust Management (STM 2017)
  3. "Role-Based Access Control (RBAC)". 29 October 2023.
"https://ml.wikipedia.org/w/index.php?title=ഓതറൈസേഷൻ&oldid=3985037" എന്ന താളിൽനിന്ന് ശേഖരിച്ചത്