Авторизация

Информационная безопасность

Авторизация — это процесс предоставления пользователю определенных прав и разрешений для доступа к ресурсам (файлам, данным, функциям) после успешной аутентификации. Она определяет, что именно вам разрешено делать в системе: читать, редактировать, удалять или только просматривать.

Что такое авторизация простыми словами

Авторизация — это процесс проверки прав доступа пользователя после того, как он успешно прошел аутентификацию (подтвердил свою личность). Если аутентификация отвечает на вопрос «Кто ты?», то авторизация — на вопрос «Что тебе можно?».

Представьте офис с разными кабинетами. Аутентификация — это когда вы показываете пропуск на входе (доказываете, что вы сотрудник). Авторизация — это когда система проверяет, в какие именно кабинеты вы можете заходить: в бухгалтерию, в серверную или только в свой отдел. Даже если вы сотрудник, у вас могут быть разные права.

О том, как происходит проверка личности, читайте в статье Аутентификация.

Как работает авторизация

Процесс авторизации включает три основных этапа:

  1. Проверка личности (уже пройдена): Пользователь успешно прошел аутентификацию.
  2. Запрос доступа: Пользователь пытается выполнить действие (открыть файл, отправить письмо, изменить настройки).
  3. Проверка прав: Система сверяет запрошенное действие с правами пользователя (ролью, группой, политиками доступа).
  4. Разрешение или запрет: Если права есть — действие выполняется. Если нет — пользователь получает ошибку доступа.

Отличие авторизации от аутентификации

ХарактеристикаАутентификацияАвторизация
Главный вопросКто ты?Что тебе можно?
ДействиеПодтверждение личностиОпределение прав доступа
ОчередностьВсегда идет первойИдет после аутентификации
МетодыПароли, коды, биометрияПрава, роли, уровни доступа
ПримерВвод логина и пароляВозможность редактировать документ или только читать его

О методах подтверждения личности читайте в статье Мультифакторная аутентификация (MFA).

Модели авторизации

  • RBAC (Role-Based Access Control): Доступ на основе ролей. Права назначаются не каждому пользователю отдельно, а ролям (администратор, менеджер, сотрудник). Пользователь получает права своей роли. Самая популярная модель.
  • ABAC (Attribute-Based Access Control): Доступ на основе атрибутов. Права зависят от характеристик пользователя (должность, отдел, время доступа, геолокация). Более гибкая, но сложная модель.
  • DAC (Discretionary Access Control): Избирательное управление доступом. Владелец ресурса сам решает, кому дать доступ.
  • MAC (Mandatory Access Control): Мандатное управление доступом. Права назначаются централизованно (обычно в государственных системах).

О настройке прав доступа читайте в статье Контроль доступа.

Где используется авторизация

  • Веб-сайты и приложения: Определение, какой контент видит пользователь. Обычный пользователь видит свою страницу, администратор — панель управления.
  • Корпоративные системы: Доступ к документам, папкам, программам. Бухгалтер видит финансы, разработчик — код.
  • Облачные сервисы: Разграничение доступа к облачным хранилищам, проектам, базам данных.
  • API: Проверка прав доступа к эндпоинтам (например, публичный API доступен всем, приватный — только авторизованным).
  • Операционные системы: Права на чтение, запись и выполнение файлов.

Пример авторизации в жизни

Вы входите в корпоративный портал:

  1. Идентификация: Вы вводите свой логин (например, ivanov).
  2. Аутентификация: Вы вводите пароль — система проверяет, что это действительно вы.
  3. Авторизация: Система проверяет вашу роль в Active Directory. Если вы «Администратор» — видите все разделы. Если «Сотрудник» — только свой личный кабинет и общие документы.

О корпоративных системах читайте в статье ADIS.

Часто задаваемые вопросы

Что такое авторизация простыми словами?

Авторизация — это проверка прав пользователя после входа в систему. Она отвечает на вопрос «Что тебе можно делать?». Например, после входа в почту вы можете читать свои письма, но не можете читать чужие. О том, как происходит вход, читайте в статье Аутентификация.

В чем разница между аутентификацией и авторизацией?

Аутентификация — «Кто ты?» (проверка личности, вход по паролю). Авторизация — «Что тебе можно?» (проверка прав, доступ к файлам и функциям). Аутентификация всегда идет первой, авторизация — второй. Подробнее читайте в статье Аутентификация.

Какая модель авторизации самая популярная?

RBAC (Role-Based Access Control) — доступ на основе ролей. Права назначаются ролям (администратор, менеджер, сотрудник), а не каждому пользователю отдельно. Это просто и удобно для управления. О настройке прав читайте в статье Контроль доступа.

Что идет сначала: авторизация или аутентификация?

Сначала всегда идет аутентификация — вы доказываете, что вы — это вы (вводите пароль). Только после этого система проверяет ваши права (авторизация). Без аутентификации авторизация невозможна. О процессах читайте в статье Аутентификация.

Что такое RBAC простыми словами?

RBAC (Role-Based Access Control) — это модель авторизации, где права доступа назначаются ролям, а не людям. Например, все «Администраторы» могут удалять файлы, а все «Сотрудники» — только читать. Если сотрудника повысили до администратора, он автоматически получает новые права. О правах доступа читайте в статье Контроль доступа.

Другие термины в категории «Информационная безопасность»

Была ли эта информация полезной?

Информационная безопасность Назад

Авторизация

Авторизация — это процесс предоставления пользователю определенных прав и разрешений для доступа к ресурсам (файлам, данным, функциям) после успешной аутентификации. Она определяет, что именно вам разрешено делать в системе: читать, редактировать, удалять или только просматривать.

Защитите свою сеть уже сегодня

Оставьте заявку — наши специалисты по информационной безопасности помогут выбрать, настроить и интегрировать авторизация в вашу инфраструктуру. Защитим ваши данные от угроз.

Гарантия результата
Подбор под ваш бюджет
Комплексный подход
Сертифицированные эксперты

Или свяжитесь с нами:

+7 (499) 238-01-32 sales@fintech.ru

Работаем с 09:00 до 18:00

Сайт использует cookie-файлы. Продолжив просмотр сайта, Вы таким образом подтверждаете свое согласие на использование этих файлов.