Zugriffskontrolle (Härtung der Instanzsicherheit)
Zugriffskontrollen bestimmen, ob der Zugriff auf eine bestimmte Ressource gewährt oder verweigert werden soll. Ermöglicht den Zugriff auf Ressourcen nur für die Benutzer, die berechtigt sind, sie zu verwenden.
Autorisierung ist nicht gleichbedeutend mit Authentifizierung, da diese Begriffe und ihre Definitionen häufig verwechselt werden.
- Die Authentifizierung stellt die Identität bereit und validiert sie.
- Die Autorisierung umfasst Ausführungsregeln, die bestimmen, auf welche Funktionen und Daten der Benutzer (oder Prinzipal) zugreifen kann, um die richtige Zuteilung der Zugriffsrechte nach erfolgreicher Authentifizierung sicherzustellen.
Die Autorisierung ist ein Prozess, der nach einer erfolgreichen Authentifizierung ausgeführt wird. Sie können Sicherheitseigenschaften konfigurieren, die festlegen, ob nach der Feststellung, dass ein Benutzer über gültige Anmeldeinformationen verfügt, die einem gut definierten Satz von Rollen und Berechtigungen zugeordnet sind, eine Ressourcenautorisierung erfolgt.
Im Folgenden finden Sie einige Sicherheitskontrollen, die ein Administrator konfigurieren kann, um den nicht autorisierten Zugriff auf vertrauliche Entitäten in Now Platformeinzuschränken.