التفويض
التفويض أو الترخيص (انظر الاختلافات الإملائية ) هي وظيفة تحديد الحقوق/الامتيازات للوصول إلى الموارد، والتي تتعلق بأمن المعلومات العام وأمن الكمبيوتر ، وإدارة الهوية والوصول ( IAM ) على وجه الخصوص. [1] وبشكل أكثر رسمية، فإن "التفويض" هو تحديد سياسة الوصول أثناء تكوين الأنظمة وحسابات المستخدمين. على سبيل المثال، يتم تكوين حسابات المستخدمين لموظفي الموارد البشرية عادةً بتفويض للوصول إلى سجلات الموظفين، ويتم إضفاء الطابع الرسمي على هذه السياسة كقواعد للتحكم في الوصول في نظام الكمبيوتر. لا يجب الخلط بين التفويض والتحكم في الوصول. أثناء الاستخدام، يفرض التحكم في الوصول سياسة التفويض من خلال تحديد ما إذا كانت طلبات الوصول إلى الموارد من المستهلكين ( المصدق عليهم ) يجب الموافقة عليها (منحها) أو رفضها (رفضها). [2] تشمل الموارد ملفات فردية أو بيانات عنصر ، وبرامج الكمبيوتر ، وأجهزة الكمبيوتر والوظائف التي توفرها تطبيقات الكمبيوتر . ومن أمثلة المستهلكين مستخدمي الكمبيوتر وبرامج الكمبيوتر والأجهزة الأخرى الموجودة على الكمبيوتر.
ملخص
يتألف IAM من المرحلتين التاليتين: مرحلة التكوين حيث يتم إنشاء حساب مستخدم وتحديد سياسة تفويض الوصول المقابلة له، ومرحلة الاستخدام حيث يتم مصادقة المستخدم متبوعة بمراقبة الوصول لضمان حصول المستخدم/المستهلك على حق الوصول إلى الموارد المسموح له بها فقط. وبالتالي، يعتمد التحكم في الوصول في أنظمة الكمبيوتر والشبكات على تفويض الوصول المحدد أثناء التكوين.
تتضمن أغلب أنظمة التشغيل الحديثة متعددة المستخدمين التحكم في الوصول القائم على الأدوار (RBAC)، حيث يتم تعريف التفويض ضمناً من خلال الأدوار. مصادقة المستخدم هي عملية التحقق من هوية المستهلكين. عندما يحاول مستهلك مُصادق عليه الوصول إلى مورد، تتحقق عملية التحكم في الوصول من أن المستهلك مُصرح له باستخدام هذا المورد. التفويض هو مسؤولية سلطة ، مثل مدير القسم، ضمن نطاق التطبيق، ولكن غالبًا ما يتم تفويضه إلى أمين مثل مسؤول النظام. يتم التعبير عن التفويضات كسياسات وصول في بعض أنواع "تطبيق تعريف السياسة"، على سبيل المثال في شكل قائمة تحكم في الوصول أو قدرة ، أو نقطة إدارة سياسة مثل XACML . على أساس " مبدأ أقل امتياز ": يجب أن يُسمح للمستهلكين فقط بالوصول إلى ما يحتاجون إليه للقيام بوظائفهم. غالبًا ما كانت أنظمة التشغيل القديمة والمستخدم الفردي تحتوي على أنظمة مصادقة وتحكم في الوصول ضعيفة أو غير موجودة.
"المستهلكون المجهولون" أو "الضيوف"، هم مستهلكون لم يُطلَب منهم التحقق من هويتهم. وغالبًا ما يكون لديهم تفويض محدود. وفي نظام موزع، غالبًا ما يكون من المرغوب فيه منح الوصول دون الحاجة إلى هوية فريدة. ومن الأمثلة المألوفة لرموز الوصول المفاتيح والشهادات والتذاكر: فهي تمنح الوصول دون إثبات الهوية.
غالبًا ما يتم تفويض المستهلكين الموثوق بهم للوصول غير المقيد إلى الموارد على النظام، ولكن يجب التحقق منهم حتى يتمكن نظام التحكم في الوصول من اتخاذ قرار الموافقة على الوصول. غالبًا ما يكون لدى "الموثوقين جزئيًا" والضيوف تفويض مقيد لحماية الموارد من الوصول والاستخدام غير السليم. تمنح سياسة الوصول في بعض أنظمة التشغيل، افتراضيًا، جميع المستهلكين الوصول الكامل إلى جميع الموارد. تفعل أنظمة أخرى العكس، وتصر على أن يقوم المسؤول بتفويض المستهلك صراحةً لاستخدام كل مورد.
حتى عندما يتم التحكم في الوصول من خلال مجموعة من قوائم المصادقة والتحكم في الوصول ، فإن مشاكل الحفاظ على بيانات التفويض ليست تافهة، وغالبًا ما تمثل عبئًا إداريًا بقدر إدارة بيانات اعتماد المصادقة. غالبًا ما يكون من الضروري تغيير أو إزالة تفويض المستخدم: يتم ذلك عن طريق تغيير أو حذف قواعد الوصول المقابلة على النظام. يعد استخدام التفويض الذري بديلاً لإدارة التفويض لكل نظام، حيث يقوم طرف ثالث موثوق بتوزيع معلومات التفويض بشكل آمن.
تفسيرات ذات صلة
السياسة العامة
في السياسة العامة ، يعتبر الترخيص إحدى سمات الأنظمة الموثوقة المستخدمة لأغراض الأمن أو الرقابة الاجتماعية .
الخدمات المصرفية
في الخدمات المصرفية ، التفويض هو احتجاز يتم فرضه على حساب العميل عند إجراء عملية شراء باستخدام بطاقة خصم أو بطاقة ائتمان .
نشر
في مجال النشر ، يتم أحيانًا نشر محاضرات عامة ونصوص أخرى متاحة مجانًا دون موافقة المؤلف . وتُسمى هذه النصوص بالنصوص غير المصرح بها. ومن الأمثلة على ذلك كتاب "نظرية كل شيء: أصل ومصير الكون" لعام 2002 ، والذي تم جمعه من محاضرات ستيفن هوكينج ونشره دون إذنه وفقًا لقانون حقوق النشر. [ بحاجة لمصدر ]
انظر أيضا
مراجع
- ^ Fraser, B. (1997)، RFC 2196 – دليل أمان الموقع ، IETF
- ^ جوسانج، أودون (2017)، تعريف متسق للتفويض ، وقائع ورشة العمل الدولية الثالثة عشرة حول إدارة الأمن والثقة (STM 2017)

