امن المعلومات

الترخيص Authorization

الترخيص هو الخطوة التالية في عملية الوصول الى البيانات او الكائنات المحمية. فبعد مطابقة المستخدم. توجد مجموعة معايير مستعملة لتحديد الموارد المتاحة لهذا المستخدم, وما يمكنه فعله بها. تعتمد معظم الانظمة على هاتين الخطوتين معا (المصادقة والترخيص). اذ يملك كل نظام طريقة خاصة به لمصادقة المستخدمين, ويوظف كل منها طريقة فريدة للتحقق من امتيازات الوصول الى الموارد. بالاضافة لذلك, يملك كل نظام طريقة فريدة بتطبيق هذه الامتيازات بشكل امن. تشمل انواع حقوق الوصول في نظام الملف الممنوحة في عملية الترخيص على ما يلي (لكنها غير محدودة بها):

– Read: السماح بقراءة الملفات او عرض محتويات المجلدات.
– Write: السماح بكتابة في الملفات, او اضافة ملفات الى المجلدات.
– Execute: السماح بتنفيذ ملفات برنامج ما.
– Append: السماح باضافة بيانات الى الملفات او وضع مجلدات فرعية ضمن مجلدات اخرى.
– Delete: السماح بحذف ملفات او مجلدات.

يمكن منح المستخدم تشكيلة من هذه الحقوق او من غيرها, والتي تختلف تسمياتها وانواعها حسب نظام التشغيل.

 

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى