Как идентификаторы используются для управления доступом пользователей к информации и ресурсам?

Идентификаторы используются для управления доступом пользователей к информации и ресурсам через процессы идентификации и аутентификации. dvboyarkin.ru habr.com

Идентификация — это присвоение субъектам и объектам доступа личного идентификатора и сравнение его с заданным. dvboyarkin.ru Аутентификация (установление подлинности) — проверка принадлежности субъекту доступа предъявленного им идентификатора и подтверждение его подлинности. dvboyarkin.ru

Некоторые способы использования идентификаторов для управления доступом:

• Единый вход (SSO). learn.microsoft.com Между клиентской и серверной программами устанавливается «сеанс», который даёт возможность пользователю эксплуатировать приложение, не предоставляя пароль каждый раз при попытке выполнить какое-либо действие. learn.microsoft.com
• Списки контроля доступа (ACL). learn.microsoft.com Это список цифровых идентификаторов с указанием множества действий, которые могут выполняться с их помощью применительно к конкретному ресурсу. learn.microsoft.com Например, применительно к принтеру может быть разрешено выполнение таких действий, как «печать» или «удаление задания», а применительно к файлу — таких действий, как «чтение» и «запись». learn.microsoft.com
• Группы безопасности. learn.microsoft.com Операционные системы, обеспечивающие поддержку большого количества пользователей, позволяют создавать группы безопасности, в основе которых лежат цифровые идентификаторы особого типа. learn.microsoft.com
• Роли. learn.microsoft.com Во многих приложениях термин «роль» используется для обозначения категории пользователей. learn.microsoft.com Например, роль «Руководитель» может применяться для обозначения всех членов группы безопасности, которая называется «Руководители финансовой службы», которые в качестве членов этой группы автоматически приобретают полномочия на использование сетевых ресурсов, предоставляемые этой ролью. learn.microsoft.com