logo search
Программа Сетевой академии Cisco CCNA 3 и 4 (Вс

Авторизация

Аутентификация контролирует, кто имеет право доступа к сетевым ресурсам, а ав­торизация (authorization) определяет, какие действия разрешены пользователю или процессу после получения доступа к сетевым ресурсам. Авторизация позволяет адми­нистратору в сфере безопасности управлять отдельными частями сети, такими как ка­талоги и файлы на серверах. Авторизация различна для разных пользователей и час­тично зависит от отдела, в котором работает пользователь и от его рабочих функций. Например, политика безопасности может определять, что получать данные о заработ­ной плате сотрудников, не находящихся в непосредственном подчинении, могут толь­ко сотрудники отдела кадров. Явное перечисление авторизованных действий каждого пользователя в отношении всех ресурсов довольно сложно, поэтому для упрощения этого процесса используются различные специальные методы. Например, сетевой ме­неджер может создать группы пользователей, имеющих одинаковые привилегии.