Riadenie oprávnenia (anglicky Authorization management) sa zaoberá prístupom osôb k rôznym objektom (aktívam), najčastejšie k dátam alebo fyzickým objektom (pozemky, budovy, miestnosti, infraštruktúru). Jeho cieľom je ochrana týchto aktív pred neopravenými užitím alebo vstupom. Vďaka riadením povolení teda organizácie chránia svoje zdroje.
Čo predstavuje konanie oprávnenie v praxi?
Riadenie oprávnenie musí zahŕňať dve základné zložky a to je
- Evidencia osôb a predmetu ochrany (aktív) a ich vzájomného vzťahu - teda evidovanie autorizačných informácií
- Zabezpečenie prístupu k objektu technickými prostriedkami alebo ľudskou kontrolou - teda autentizácia pristupujúceho človeka a kontrola jeho prístupu (autorizácia) voči evidenciu
Riadenie oprávnenia sa týka konkrétnych osôb, pretože sa vždy vzťahuje ku konkrétnemu človeku. Môže ale zahŕňať aj oprávnenie systémov (ktoré sprostredkovane umožňujú autentizáciu ľudí - užívateľov). Príkladom je prihlasovanie užívateľov cez takzvané single-sign-on.
Komentáre
Do diskusie sa nedá prispievať, pretože je uzamknutá