Как работает система прав доступа в современных серверных платформах?

Система прав доступа в современных серверных платформах работает на основе аутентификации и авторизации. www.microsoft.com

Аутентификация включает идентификацию пользователя на основе его учётных данных для входа, таких как имена пользователей и пароли, биометрические сканирования, PIN-коды или токены безопасности. www.microsoft.com Многофакторная аутентификация (MFA) добавляет ещё один уровень безопасности, требуя, чтобы пользователи прошли проверку более чем одним методом. www.microsoft.com

Авторизация означает предоставление пользователю соответствующего уровня доступа, определённого политиками контроля доступа. www.microsoft.com Эти процессы обычно автоматизированы. www.microsoft.com

Некоторые модели системы прав доступа:

• Управление доступом на уровне пользователей (DAC). www.microsoft.com У каждого объекта в защищаемой системе есть владелец, а владельцы предоставляют пользователям доступ по своему усмотрению. www.microsoft.com
• Обязательный контроль доступа (MAC). www.microsoft.com Центральный орган регулирует права доступа и распределяет их по уровням, область применения которых равномерно расширяются. www.microsoft.com
• Управление доступом на основе ролей (RBAC). www.microsoft.com www.keepersecurity.com В моделях RBAC права доступа предоставляются по признаку бизнес-функций, а не личности или стажа пользователей. www.microsoft.com
• Управление доступом на основе атрибутов (ABAC). www.microsoft.com В моделях ABAC доступ предоставляется гибким образом на основе сочетания атрибутов и физических условий, таких как время и местоположение. www.microsoft.com