ഓതറൈസേഷൻ

ഇംഗ്ലീഷ് വിലാസം

https://ml.wikipedia.org/wiki/Authorization

ഒരു പരമ്പരയുടെ ഭാഗം
ഇൻഫോർമേഷൻ സെക്യൂരിറ്റി
ബന്ധപ്പെട്ട സുരക്ഷാ വിഭാഗങ്ങൾ
കമ്പ്യൂട്ടർ സുരക്ഷ ഓട്ടോമോട്ടീവ് സുരക്ഷ സൈബർ കുറ്റകൃത്യം സൈബർ സെക്സ് ട്രാഫിക്കിംഗ് കമ്പ്യൂട്ടർ ഫ്രോഡ് സൈബർഗെഡോൺ സൈബർ ഭീകരത സൈബർ യുദ്ധം ഇലക്ട്രോണിക് യുദ്ധം ഇൻഫോർമേഷൻ വാർഫെയർ ഇന്റർനെറ്റ് സുരക്ഷ മൊബൈൽ സുരക്ഷ നെറ്റ്വർക്ക് സുരക്ഷ പകർപ്പ് സംരക്ഷണം ഡിജിറ്റൽ റൈറ്റ്സ് മാനേജ്മെന്റ്
ഭീഷണികൾ
ആഡ്വെയർ അഡ്വാൻസ്ഡ് പെർസിസ്റ്റൻസ് ത്രെഡ് ആർബിട്ടറി കോഡ് എക്സിക്യൂഷൻ ബാക്ക്ഡോർ ഹാർഡ്വെയർ ബാക്ക്ഡോറ്സ് കോഡ് ഇന്റജക്ഷൻ ക്രൈംവെയർ ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് ക്രിപ്റ്റോജാക്കിംഗ് മാൽവെയർ ബോട്ട്നെറ്റ് ഡാറ്റ ബ്രീച്ച് ഡ്രൈവ്-ബൈ ഡൗൺലോഡ് ബൗസർ ഹെൽപ്പർ ഒബജ്ക്ട് വൈറസുകൾ ഡാറ്റാ സ്ക്രാപ്പിംഗ് ഡിനയൽ ഓഫ് സർവ്വീസ് ചോർത്തൽ ഇ-മെയിൽ ഫ്രോഡ് ഇ-മെയിൽ സ്കൂപ്പിംഗ് എക്സ്പ്ലോയിറ്റിസ് കീലോഗേഴ്സ് ലോജിക് ബോംബ്സ് ടൈം ബോംബ്സ് ഫോർക്ക് ബോംബ്സ് സിപ് ബോംബ്സ് ഫ്രോഡുലന്റ് ഡൈലേഴ്സ് മാൽവെയർ പേലോഡ് ഫിഷിങ് പോളിമോർഫിക് എഞ്ചിൻ പ്രിവിലേജ് എസ്കലേഷൻ റാൻസംവെയർ റൂട്ട്കിറ്റ്സ് ബൂട്ട്കിറ്റുകൾ സ്കേയർവെയർ ഷെൽകോഡ് സ്പാമിംഗ് സോഷ്യൽ എഞ്ചനീയറിംഗ് സ്ക്രീൻ സ്ക്രാപ്പിംഗ് സ്പൈവെയർ സോഫ്റ്റ്വെയർ ബഗ്സ് ട്രോജൻ ഹോഴ്സ് ഹാർഡ്വെയർ ട്രോജൻസ് റിമോർട്ട് അസ്സസ് ട്രോജൻസ് വൾനറബിലിറ്റി വെബ് ഷെൽസ് വൈപ്പർ വോംസ് എക്സ്ക്യുഎൽ ഇഞ്ചക്ഷൻ റോഗ് സെക്യുരിറ്റി സോഫ്റ്റ്വെയർ സോംബി
പ്രതിരോധങ്ങൾ
ആപ്ലിക്കേഷൻ സെക്യുരിറ്റി സെക്യുർ കോഡിംഗ് സെക്യുർ ബൈ ഡിഫോൾട്ട് സെക്യുർ ബൈ ഡിസൈൻ മിസ്യൂസ് കേസ് കമ്പ്യൂട്ടർ ആക്സസ് കൺട്രോൾ ഓതന്റിക്കേഷൻ മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ ഓതറൈസേഷൻ കമ്പ്യൂട്ടർ സുരക്ഷാ സോഫ്റ്റ്വെയർ ആന്റിവൈറസ് സോഫ്റ്റ്വെയർ സുരക്ഷാ കേന്ദ്രീകൃത ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ഡാറ്റ കേന്ദ്രീകൃത സുരക്ഷ ഓഫുസ്ക്കേഷൻ (സോഫ്റ്റ്വെയർ) ഡാറ്റ മാസ്കിംഗ് എൻക്രിപ്ഷൻ ഫയർവാൾ നുഴഞ്ഞുകയറ്റം കണ്ടെത്തുന്നതിനുള്ള സംവിധാനം ഹോസ്റ്റ്-ബേസ്ഡ് ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ സിസ്റ്റം (HIDS) അനോമലി ഡിറ്റക്ഷൻ സെക്യുരിറ്റി ഇൻഫോർമേഷൻ ആൻഡ് ഇവന്റ് മാനേജ്മെന്റ് (SIEM) മൊബൈൽ സെക്യുർ ഗേറ്റ്‌വേ റൺടൈം ആപ്ലിക്കേഷൻ സെൽഫ്-പ്രോട്ടക്ഷൻ
ക സ തി

പൊതു വിവര സുരക്ഷയും കമ്പ്യൂട്ടർ സുരക്ഷയും, പ്രത്യേകിച്ച് പ്രവേശന നിയന്ത്രണം എന്നിവയുമായി ബന്ധപ്പെട്ട റിസോഴ്സുകളിലേക്കുള്ള പ്രവേശന അവകാശങ്ങൾ/പ്രിവിലേജുകൾ വ്യക്തമാക്കുന്ന പ്രവർത്തനമാണ് ഓതറൈസേഷൻ.^[1] "അധികാരപ്പെടുത്തുക" എന്നത് ഒരു ആക്സസ് പോളിസി നിർവചിക്കുക എന്നതാണ്. ഉദാഹരണത്തിന്, ഹ്യൂമൻ റിസോഴ്സ് സ്റ്റാഫിന് സാധാരണയായി ജീവനക്കാരുടെ രേഖകളിൽ പ്രവേശിക്കുവാൻ അധികാരമുണ്ട്, ഈ നയം ഒരു കമ്പ്യൂട്ടർ സിസ്റ്റത്തിൽ ആക്സസ് കൺട്രോൾ നിയമങ്ങളായി പലപ്പോഴും ഔപചാരികമാക്കപ്പെടുന്നു. പ്രവർത്തിപ്പിക്കുന്ന സമയത്ത്, (ആധികാരികതയുള്ള) ഉപഭോക്താക്കളിൽ നിന്നുള്ള പ്രവേശന അഭ്യർത്ഥനകൾ (അനുവദിക്കണോ അല്ലെങ്കിൽ നിരസിക്കപ്പെടണോ) എന്ന് തീരുമാനിക്കാൻ സിസ്റ്റം ആക്‌സസ് കൺട്രോൾ നിയമങ്ങൾ ഉപയോഗിക്കുന്നു.^[2]കമ്പ്യൂട്ടറുകളുടെ ലോകത്ത്, ഉറവിടങ്ങൾ ഫയലുകളും പ്രോഗ്രാമുകളും പോലുള്ള വിവിധ ഘടകങ്ങളെ ഉൾക്കൊള്ളുന്നു, പ്രധാനമായും ഒരു കമ്പ്യൂട്ടറിനെ പ്രവർത്തിപ്പിക്കുന്ന കാര്യങ്ങൾ. ഉപഭോക്താക്കൾ, ഈ ഫയലുകളും പ്രോഗ്രാമുകളും യഥാർത്ഥത്തിൽ ഉപയോഗിക്കുന്നതോ സംവദിക്കുന്നതോ ആയ കമ്പ്യൂട്ടർ ഉപയോഗിക്കുന്ന ആളുകളെയോ സോഫ്റ്റ്‌വെയറുകളെയോ പരാമർശിക്കുന്നു.

അവലോകനം[തിരുത്തുക]

കമ്പ്യൂട്ടർ സിസ്റ്റങ്ങളിലെയും നെറ്റ്‌വർക്കുകളിലെയും ആക്‌സസ് നിയന്ത്രണം പ്രവേശന നയങ്ങളെ ആശ്രയിച്ചിരിക്കുന്നു. ആക്‌സസ് കൺട്രോൾ പ്രോസസിനെ ഇനിപ്പറയുന്ന ഘട്ടങ്ങളായി തിരിക്കാം: പ്രവേശനം അംഗീകരിക്കുന്ന പോളിസി ഡെഫനിഷൻ ഘട്ടം, പ്രവേശന അഭ്യർത്ഥനകൾ അംഗീകരിക്കപ്പെടുകയോ അംഗീകരിക്കപ്പെടാതിരിക്കുകയോ ചെയ്യുന്ന പോളിസി എൻഫോഴ്‌സ്‌മെന്റ് ഘട്ടം. മുമ്പ് നിർവചിച്ച അംഗീകാരങ്ങളെ അടിസ്ഥാനമാക്കി പ്രവേശന അഭ്യർത്ഥനകൾ അംഗീകരിക്കുകയോ നിരസിക്കുകയോ ചെയ്യുന്ന പോളിസി നിർവ്വഹണ ഘട്ടത്തിന് മുമ്പുള്ള പോളിസി ഡെഫനിഷൻ ഘട്ടത്തിന്റെ പ്രവർത്തനമാണ് ഓതറൈസേഷൻ.

മിക്ക ആധുനിക, മൾട്ടി-യൂസർ ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിലും റോൾ-ബേസ്ഡ് ആക്സസ് കൺട്രോൾ (RBAC) ഉൾപ്പെടുന്നു, അതുവഴി അംഗീകാരത്തെ ആശ്രയിക്കുന്നു. ഉപഭോക്താക്കളുടെ ഐഡന്റിറ്റി പരിശോധിക്കാൻ ആക്‌സസ് കൺട്രോൾ ഓതന്റിക്കേഷൻ ഉപയോഗിക്കുന്നു.^[3]ഒരു ഉപഭോക്താവ് ഒരു റിസോഴ്‌സിൽ പ്രവേശിക്കാൻ ശ്രമിക്കുമ്പോൾ, ആ റിസോഴ്സ് ഉപയോഗിക്കുന്നതിന് ഉപഭോക്താവിന് അധികാരമുണ്ടോ എന്ന് ആക്‌സസ് കൺട്രോൾ പ്രോസസ്സ് പരിശോധിക്കുന്നു. ആപ്ലിക്കേഷൻ ഡൊമെയ്‌നിനുള്ളിൽ ഒരു ഡിപ്പാർട്ട്‌മെന്റ് മാനേജർ പോലുള്ള ഒരു അതോറിറ്റിയുടെ ഉത്തരവാദിത്തമാണ് ഓതറൈസേഷൻ, എന്നാൽ പലപ്പോഴും ഒരു സിസ്റ്റം അഡ്മിനിസ്‌ട്രേറ്റർ പോലുള്ള ഒരു കസ്റ്റോഡിയനെ നിയോഗിക്കുന്നു. ചില തരത്തിലുള്ള "പോളിസി ഡെഫനിഷൻ ആപ്ലിക്കേഷനിൽ" ആക്സസ് പോളിസികളായി അംഗീകാരങ്ങൾ നൽകുന്നു, ഉദാ. ഒരു ആക്സസ് കൺട്രോൾ ലിസ്റ്റ് അല്ലെങ്കിൽ ഒരു പോളിസി അഡ്മിനിസ്ട്രേഷൻ പോയിന്റിന്റെ രൂപത്തിൽ ഉദാ. എക്സ്എസിഎംഎൽ(XACML). "കുറഞ്ഞ പ്രിവിലേജ്" തത്വത്തിന്റെ അടിസ്ഥാനത്തിൽ: ഉപഭോക്താക്കൾക്ക് അവരുടെ ജോലികൾ ചെയ്യാൻ ആവശ്യമായതിൽ പ്രവേശിക്കാൻ മാത്രമേ അധികാരമുള്ളൂ. പഴയതും സിംഗിൾ യൂസർ ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിൽ പലപ്പോഴും ദുർബലമായതോ നിലവിലില്ലാത്തതോ ആയ ഓതന്റിക്കേഷനും ആക്സസ് കൺട്രോൾ സിസ്റ്റങ്ങളും ഉണ്ടായിരുന്നു.

"അജ്ഞാത ഉപഭോക്താക്കൾ" അല്ലെങ്കിൽ "അതിഥികൾ(guests)" എന്നത് ഓതന്റിക്കേഷൻ ആവശ്യമില്ലാത്ത ഉപഭോക്താക്കളാണ്. അവർക്ക് പലപ്പോഴും പരിമിതമായ അംഗീകാരമുണ്ട്. ഒരു ഡിസ്ട്രിബ്യൂട്ടഡ് സിസ്റ്റത്തിൽ, ഒരു യുണീക്ക് ഐഡന്റിറ്റി ആവശ്യമില്ലാതെ തന്നെ പ്രവേശനം അനുവദിക്കുന്നത് പലപ്പോഴും സാധിക്കുന്നതാണ്. ആക്‌സസ് ടോക്കണുകളുടെ പരിചിതമായ ഉദാഹരണങ്ങളിൽ കീകൾ, സർട്ടിഫിക്കറ്റുകൾ, ടിക്കറ്റുകൾ എന്നിവ ഉൾപ്പെടുന്നു: ഐഡന്റിറ്റി തെളിയിക്കാതെ തന്നെ അവ പ്രവേശനം അനുവദിക്കുന്നു.

വിശ്വസനീയമായ ഉപഭോക്താക്കൾക്ക് ഒരു സിസ്റ്റത്തിലെ ഉറവിടങ്ങളിലേക്കുള്ള അനിയന്ത്രിതമായി പ്രവേശിക്കുന്നതിന് പലപ്പോഴും അംഗീകാരം നൽകുന്നുണ്ട്, എന്നാൽ ആക്‌സസ് കൺട്രോൾ സിസ്റ്റത്തിന് പ്രവേശനം അംഗീകരിക്കണോ വേണ്ടയോ എന്ന തീരുമാനം എടുക്കാൻ കഴിയുന്ന തരത്തിൽ പരിശോധിച്ചുറപ്പിച്ചിരിക്കണം. "പാർട്ടിലി ട്രസ്റ്റഡ്" അതിഥി ഉപയോക്താക്കൾക്കും സാധാരണയായി ഉറവിടങ്ങൾ അനുചിതമായി പ്രവേശിക്കുന്നതിൽ നിന്നും ഉപയോഗിക്കുന്നതിൽ നിന്നും തടയുന്നതിന് പരിമിതമായ അനുമതികൾ ഉണ്ടായിരിക്കും. ദുരുപയോഗം അല്ലെങ്കിൽ അനധികൃതമായി പ്രവേശിക്കുക എന്നിവയിൽ നിന്ന് വിലപ്പെട്ട ആസ്തികൾ സംരക്ഷിക്കുന്നതിനാണ് ഈ നിയന്ത്രണം ഏർപ്പെടുത്തിയിരിക്കുന്നത്.

അവലംബം[തിരുത്തുക]

1. ↑ Fraser, B. (1997), RFC 2196 – Site Security Handbook, IETF
2. ↑ Jøsang, Audun (2017), A Consistent Definition of Authorization, Proceedings of the 13th International Workshop on Security and Trust Management (STM 2017)
3. ↑ "Role-Based Access Control (RBAC)". 29 October 2023.