Авторизация

Авториза́ция (

группе лиц прав на выполнение определённых действий; а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий.^[1]^[2]^[3] В том числе путем передачи таких прав другому лицу^[4]^[5]

.

Часто можно услышать выражение, что какой-то

легальности пользователя или данных, например, проверки соответствия введённого пользователем пароля к учётной записи паролю в базе данных, или проверка цифровой подписи письма по ключу шифрования, или проверка контрольной суммы файла

на соответствие заявленной автором этого файла. Авторизация же производит контроль доступа к различным ресурсам системы в процессе работы легальных пользователей после успешного прохождения ими аутентификации.

Авторизация в информационных технологиях и управление доступом

В

информационных технологиях посредством авторизации устанавливаются права доступа

к информационным ресурсам и системам обработки данных. Для этого применяются различные виды авторизации, которые можно поделить на три класса:

Дискреционное управление доступом

В случае дискреционного (избирательного) управления (DAC), доступ к объектам, данным или функциям, предоставляется явно указанным субъектам, пользователям или группам пользователей. Например, пользователю user_1 разрешено читать файл file_1, но запрещено в него писать. Каждый объект имеет привязанного к нему субъекта — владельца, который и устанавливает права доступа к объекту. Также система имеет одного выделенного субъекта — суперпользователя, имеющего право устанавливать права доступа для всех субъектов. А любой субъект может передавать имеющиеся у него права другим субъектам. Такой доступ используется в современных операционных системах, где для авторизации наиболее распространено использование полномочий и списков контроля доступа (ACL).[1]

Мандатное управление доступом

системах управления базами данных

. Иногда применяется вместе с дискреционным контролем доступа.

Управление доступом на основе ролей

Развитием политики избирательного доступа является

Lotus Notes

и множество других.

Другие типы управления доступом

Контроль доступа на основе контекста (CBAC)
Контроль доступа на основе решетки (LBAC)
Контроль доступа на основе атрибутов (ABAC)

Беспарольный метод веб-авторизации

Наиболее известные «простые» методы авторизации/регистрации на веб-ресурсах, которые не требуют специальных устройств — это смарт карты, устройства для сканирования отпечатков пальцев, сетчатки глаз и т. д.^[6]

Ролевая авторизация

Способы защиты аутентификации и ролевая авторизация.^[7]

Двухфакторная авторизация

Алгоритмы идентификации и аутентификации при

информационных системах.^[8]

Методы обеспечения аутентификации и авторизации в Mesh-сетях

Основные механизмы обеспечения аутентификации и защищённого туннельного соединения на базе VPN клиента TINC.^[9]

Использование в Банковской сфере

Термин «авторизация» применительно к банковской сфере означает процедуру получения разрешения от банка-эмитента или иного юридического лица (к примеру, процессинговой компании), который действует от его имени, на проведение операции по карте. Запрос на авторизацию содержит в себе информацию о банковской карте, сумме покупки или выдачи по банковской карте. Положительный ответ на авторизацию свидетельствует о том, что данная банковская карта действительна и остаток на ней позволяет совершить необходимую операцию. Отрицательный ответ на авторизацию, соответственно, может быть следствием наличия неполадок в платёжной системе или недостатка средств на счете карты. После совершения операции электронное устройство выдаёт чек^[10].

В финансовой сфере авторизация проводится при использовании банковских, платёжных, кредитных и иных карт. Авторизация производится в случае превышения неавторизованного лимита — суммы, установленной банком, не требующей авторизации. Для магнитной банковской карты необходима авторизация, так как она не хранит информацию о счете. Авторизация может быть автоматической (с использованием POS-терминала), значительно реже голосовой.[2]

Для предотвращения мошеннических действий в процессе авторизации клиентов банкоматов и платежных терминалов был предложен алгоритм создания программного обеспечения онлайн-мониторинга авторизации клиентов на базе искусственного интеллекта. Для этого использовались общенаучные методы (наблюдение, сравнение); экономико-статистические методы обработки данных (группировка, сравнение, анализ воздействия на бизнес (BIA)), анализ причин и следствий, техническое обслуживание, направленное на обеспечение надежности.^[11]

Использование самообучающихся машинных систем в процессе авторизации пользователей банкоматов.^[12]

Положение № 23-П ЦБ РФ «О порядке эмиссии кредитными организациями банковских карт…»

«Авторизация — разрешение, предоставляемое эмитентом для проведения операций с использованием банковской карты и порождающее его обязательство по исполнению представленных документов, составленных с использованием банковской карты.»[3]

Использование в бизнесе

В бизнесе — выдача лицензии (например: уполномоченный или авторизированный автомобильный дилер)^[13].

Использование при переводе

Авторизация перевода — перевод, просмотренный и одобренный автором или сделанный с согласия автора оригинала^[14]. Такой вид перевода публицистического или художественного произведения, при котором переводчик становится автором переведённого текста. Отличается значительными изменениями оригинала, далеко выходящими за рамки обычной при переводе адаптации и стилистической переработки. Переводчик может применять свои собственные творческие приёмы, изменять состав героев и даже перекраивать сюжет произведения^[15]

.

Использование в общедоступных сетях Wi-fi

Авторизация в общедоступных сетях Wi-Fi посредством СМС.^[16]

См. также

Примечания

↑ Руководство по разработке профилей защиты и заданий по безопасности (неопр.). Гостехкомиссия России. Дата обращения: 23 ноября 2009. Архивировано из оригинала 2 апреля 2011 года.
↑ Аутентификация и авторизация: новый взгляд (неопр.). Журнал Connect! Мир связи. Дата обращения: 23 ноября 2009. Архивировано из оригинала 17 декабря 2010 года.
↑ Авторизация в словаре электронной коммерции (неопр.). Дата обращения: 23 декабря 2010. Архивировано из оригинала 23 августа 2011 года.
↑ Авторизация // Большая советская энциклопедия : в 66 т. (65 т. и 1 доп.) / гл. ред. О. Ю. Шмидт. — М. : Советская энциклопедия, 1926—1947.
↑ Авторизация // Малый энциклопедический словарь Брокгауза и Ефрона. — 2-е изд., вновь перераб. и значит. доп. — Т. 1—2. — СПб., 1907—1909.
↑ СТРУК П.В. БЕСПАРОЛЬНЫЙ МЕТОД ВЕБ-АВТОРИЗАЦИИ С ИСПОЛЬЗОВАНИЕМ "BITCOIN" ТЕХНОЛОГИЙ (рус.) // ООО "Институт управления и социально-экономического развития" (Саратов). — 2018. — № 7 (23). — С. 935—938.
↑ АКУШУЕВ Р.Т. РОЛЕВАЯ АВТОРИЗАЦИЯ (рус.) // Донской государственный технический университет : статья в журнале - научная статья. — 2020. — № 7—1. — С. 325—327.
↑ КАРПИКА А.Г., ЛЕМАЙКИНА С.В., ПЕТРИЩЕВА Е.Н. ОБЗОР АЛГОРИТМОВ ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ ПРИ ДВУХФАКТОРНОЙ АВТОРИЗАЦИИ (рус.) // Воронежский институт Министерства внутренних дел Российской Федерации (Воронеж). — 2018. — Т. 1, № 3 (3). — С. 170—176.
↑ КАМЕНСКИХ А.Н., ФИЛИМОНОВ К.В. МЕТОДЫ ОБЕСПЕЧЕНИЯ АУТЕНТИФИАКЦИИ И АВТОРИЗАЦИИ В MESH-СЕТЯХ (рус.) : статья в журнале - материалы конференции. — 2019. — Т. 1. — С. 258—262.
↑ Султанова Наргиз Алиевна. Использование банковских карт в системе расчетов // Концепт. — 2015. — № 8. Архивировано 27 января 2021 года.
↑ БИРЮКОВ М.В., КЛИМОВА Н.А., ГОСТИЩЕВА Т.В. О САМООБУЧАЮЩИХСЯ МАШИННЫХ СИСТЕМАХ В ПРОЦЕССЕ АВТОРИЗАЦИИ ПОЛЬЗОВАТЕЛЕЙ БАНКОМАТОВ (рус.) // Белгородский государственный национальный исследовательский университет. — 2020. — Т. 47, № 2. — С. 354—361.
↑ БИРЮКОВ М.В., КЛИМОВА Н.А., ГОСТИЩЕВА Т.В. Использование самообучающихся машинных систем в процессе авторизации пользователей банкоматов. (рус.) // Белгородский университет кооперации, экономики и права : статья в сборнике трудов конференции. — 2020. — С. 39—47.
↑ Академик.ру. Авторизация // Словарь бизнес-терминов. (рус.). — 2001.
↑ А. Я. Сухарев, В. Е. Крутских, А.Я. Сухарева. Авторизованный перевод // Большой юридический словарь. — М.: Инфра-М (рус.). — 2003.
↑ Авторизованный, выборочный и резюмирующий переводы, www.lingvo-plus.ru (неопр.). Дата обращения: 15 июля 2012. Архивировано 13 марта 2013 года.
↑ ЗАЛЯЛЕТДИНОВ А.А., ПЫСТОГОВ С.В. ВЕБ-СЕРВЕР СИСТЕМЫ АВТОРИЗАЦИИ ПОЛЬЗОВАТЕЛЕЙ В ОБЩЕДОСТУПНЫХ СЕТЯХ WIFI. (Русский язык) // ФГБОУ ВО «Казанский национальный исследовательский технический университет им. А.Н. Туполева - КАИ» : статья в сборнике трудов конференции. — 2020. — С. 218—221.

В Викисловаре есть статья «авторизация»

Литература

Ричард Э. Смит. Аутентификация: от паролей до открытых ключей = Authentication: From Passwords to Public Keys First Edition. — М.: «Вильямс», 2002. — С. 432. — ISBN 0-201-61599-1.
В.Г.Олифер, Н.А.Олифер. Компьютерные сети. Принципы, технологии, протоколы = Computer Networks: Principles, Technologies and Protocols for Network Design. — 4 издание. — М.: «Питер», 2010. — С. 943. — ISBN 978-5-4590-0920-0.

Ссылки

[1] Руководство по разработке профилей защиты и заданий по безопасности (неопр.). Гостехкомиссия России. Дата обращения: 23 ноября 2009. Архивировано из оригинала 2 апреля 2011 года.

[2] Аутентификация и авторизация: новый взгляд (неопр.). Журнал Connect! Мир связи. Дата обращения: 23 ноября 2009. Архивировано из оригинала 17 декабря 2010 года.

[3] Авторизация в словаре электронной коммерции (неопр.). Дата обращения: 23 декабря 2010. Архивировано из оригинала 23 августа 2011 года.

[4] Авторизация // Большая советская энциклопедия : в 66 т. (65 т. и 1 доп.) / гл. ред. О. Ю. Шмидт. — М. : Советская энциклопедия, 1926—1947.

[5] Авторизация // Малый энциклопедический словарь Брокгауза и Ефрона. — 2-е изд., вновь перераб. и значит. доп. — Т. 1—2. — СПб., 1907—1909.

[6] СТРУК П.В. БЕСПАРОЛЬНЫЙ МЕТОД ВЕБ-АВТОРИЗАЦИИ С ИСПОЛЬЗОВАНИЕМ "BITCOIN" ТЕХНОЛОГИЙ (рус.) // ООО "Институт управления и социально-экономического развития" (Саратов). — 2018. — № 7 (23). — С. 935—938.

[7] АКУШУЕВ Р.Т. РОЛЕВАЯ АВТОРИЗАЦИЯ (рус.) // Донской государственный технический университет : статья в журнале - научная статья. — 2020. — № 7—1. — С. 325—327.

[8] КАРПИКА А.Г., ЛЕМАЙКИНА С.В., ПЕТРИЩЕВА Е.Н. ОБЗОР АЛГОРИТМОВ ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ ПРИ ДВУХФАКТОРНОЙ АВТОРИЗАЦИИ (рус.) // Воронежский институт Министерства внутренних дел Российской Федерации (Воронеж). — 2018. — Т. 1, № 3 (3). — С. 170—176.

[9] КАМЕНСКИХ А.Н., ФИЛИМОНОВ К.В. МЕТОДЫ ОБЕСПЕЧЕНИЯ АУТЕНТИФИАКЦИИ И АВТОРИЗАЦИИ В MESH-СЕТЯХ (рус.) : статья в журнале - материалы конференции. — 2019. — Т. 1. — С. 258—262.

[10] Султанова Наргиз Алиевна. Использование банковских карт в системе расчетов // Концепт. — 2015. — № 8. Архивировано 27 января 2021 года.

[11] БИРЮКОВ М.В., КЛИМОВА Н.А., ГОСТИЩЕВА Т.В. О САМООБУЧАЮЩИХСЯ МАШИННЫХ СИСТЕМАХ В ПРОЦЕССЕ АВТОРИЗАЦИИ ПОЛЬЗОВАТЕЛЕЙ БАНКОМАТОВ (рус.) // Белгородский государственный национальный исследовательский университет. — 2020. — Т. 47, № 2. — С. 354—361.

[12] БИРЮКОВ М.В., КЛИМОВА Н.А., ГОСТИЩЕВА Т.В. Использование самообучающихся машинных систем в процессе авторизации пользователей банкоматов. (рус.) // Белгородский университет кооперации, экономики и права : статья в сборнике трудов конференции. — 2020. — С. 39—47.

[13] Академик.ру. Авторизация // Словарь бизнес-терминов. (рус.). — 2001.

[14] А. Я. Сухарев, В. Е. Крутских, А.Я. Сухарева. Авторизованный перевод // Большой юридический словарь. — М.: Инфра-М (рус.). — 2003.

[15] Авторизованный, выборочный и резюмирующий переводы, www.lingvo-plus.ru (неопр.). Дата обращения: 15 июля 2012. Архивировано 13 марта 2013 года.

[16] ЗАЛЯЛЕТДИНОВ А.А., ПЫСТОГОВ С.В. ВЕБ-СЕРВЕР СИСТЕМЫ АВТОРИЗАЦИИ ПОЛЬЗОВАТЕЛЕЙ В ОБЩЕДОСТУПНЫХ СЕТЯХ WIFI. (Русский язык) // ФГБОУ ВО «Казанский национальный исследовательский технический университет им. А.Н. Туполева - КАИ» : статья в сборнике трудов конференции. — 2020. — С. 218—221.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

Ссылки на внешние ресурсы
Словари и энциклопедии	Большая советская (1 изд.)
В библиографических каталогах	GND: 4638999-4 NKC: ph241814