Řízení oprávnění (anglicky Authorization management) se zabývá přístupem osob k různým objektům (aktivům), nejčastěji k datům nebo fyzickým objektům (pozemky, budovy, místnosti, infrastrukturu). Jeho cílem je ochrana těchto aktiv před neoprávěným užitím nebo vstupem. Díky řízení oprávnění tedy organizace chrání své zdroje.
Co představuje řízení oprávnění v praxi?
Řízení oprávnění musí zahrnovat dvě základní složky a to je
- evidence osob a předmětu ochrany (aktiv) a jejich vzájemného vztahu - tedy evidování autorizačních informací
- zajištění přístupu k objektu technickými prostředky nebo lidskou kontrolou - tedy autentizace přistupujícího člověka a kontrola jeho přístupu (autorizace) vůči evidenci
Řízení oprávnění se týká konkrétních osob, protože se vždy vztahuje ke konkrétnímu člověku. Může ale zahrnovat i oprávnění systémů (které zprostředkovaně umožňují autentizaci lidí - uživatelů). Příkladem je přihlašování uživatelů přes takzvané single-sign-on.
Komentáře
Do diskuze nelze přispívat, protože je uzamčená