2. Определение
• ция (от англ. authorization — разрешение,
уполномочивание) — предоставление определённому лицу или
группе лиц прав на выполнение определённых действий; а
также процесс проверки (подтверждения) данных прав при
попытке выполнения этих действий. Часто можно услышать
выражение, что какой-то человек «авторизован» для
выполнения данной операции — это значит, что он имеет на
неё право.
• Авторизацию не следует путать с аутентификацией:
аутентификация — это лишь процедура проверки подлинности
данных, например, проверки соответствия введённого
пользователем пароля к учётной записи паролю в базе данных,
или проверка цифровой подписи письма по ключу шифрования,
или проверка контрольной суммы файла на соответствие
заявленной автором этого файла.
3. Виды авторизации
• В информационных технологиях посредством авторизации
устанавливаются права доступа к информационным ресурсам и
системам обработки данных.
• В финансовой сфере авторизация проводится при
использовании банковских платёжных, кредитных и иных карт.
• В бизнесе — выдача лицензии (например: уполномоченный
или авторизированный автомобильный дилер).
• Авторизация перевода — перевод, просмотренный и
одобренный автором или сделанный с согласия автора
оригинала. Такой вид перевода публицистического или
художественного произведения, при котором переводчик
становится автором переведённого текста. Отличается
значительными изменениями оригинала, далеко выходящими
за рамки обычной при переводе адаптации и стилистической
переработки. Переводчик может применять свои собственные
творческие приёмы, изменять состав героев и даже
перекраивать сюжет произведения.
4. Использование в банковской сфере
Положение № 23-П ЦБ РФ «О порядке
эмиссии кредитными организациями
банковских карт…»:
• «Авторизация — разрешение,
предоставляемое эмитентом для проведения
операций с использованием банковской карты
и порождающее его обязательство по
исполнению представленных документов,
составленных с использованием банковской
карты.»
5. Механизмы авторизации в
операционных системах
• В современных операционных системах для
авторизации наиболее распространено
использование полномочий и списков
контроля доступа (ACL).
Типичная ситуация, когда
разные пользователи имеют
разные права.
6. Полномочие в информатике:
• чие — абстрактный объект системы
безопасности, присутствие которого в
контексте процесса разрешает выполнение
некоторого действия над защищенным
объектом, а отсутствие — запрещает.
• Обычно процессы наделяются полномочиями
в зависимости от того, кто
является владельцем процесса, то есть
процесс получает права пользователя,
который его запустил.
7. • Access Control List или ACL — список
контроля доступа, который определяет, кто
или что может получать доступ к
конкретному объекту, и какие именно
операции разрешено или запрещено
этому субъекту проводить над объектом.
8. Авторизация, несущая в себе
информацию URI или теле запроса
• В данном типе авторизации в запросе методом POST
или в адресе запроса может передаваться информация
(ключ сессии, логин с паролем и т. д.)
• В большинстве случаев для авторизации используются
два параметра: логин и пароль Логин может
представлять собой выбранное при регистрации
пользователем сочетание символов, адрес электронной
почты или выданный ему идентификатор. Пароль также
может быть выбран пользователем при регистрации
или выдан ему.
• Авторизация необходима для работы некоторых
сервисах сайта и/или для работы с данными,
предназначенными только для конкретного
авторизированного пользователя
9. URI
• URI (англ. Uniform Resource Identifier) —
унифицированный (единообразный)
идентификатор ресурса. На английский
манер произносится как * - - й+, по-
русски чаще говорят * ри]. URI — это
последовательность символов,
идентифицирующая абстрактный или
физический ресурс. Ранее
назывался Universal Resource Identifier —
универсальный идентификатор ресурса.
10. Основы
• URI — это символьная строка, позволяющая
идентифицировать какой-либо
ресурс: документ, изображение, файл, службу,
ящик электронной почты и т. д. Прежде всего,
речь идёт, конечно, о ресурсах сети
Интернет и Всемирной паутины. URI
предоставляет простой и расширяемый способ
идентификации ресурсов. Расширяемость URI
означает, что уже существуют несколько схем
идентификации внутри URI, и ещё больше
будет создано в будущем.