Атомная авторизация

скрывать В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения ) Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неиспользованный материал может быть оспорен и удален. Найти источники:   «Атомная авторизация» — новости   · газеты   · книги   · ученый   · JSTOR ( январь 2022 г. ) ( Узнайте, как и когда удалить это сообщение ) Тема этой статьи Википедии может не соответствовать общему правилу по известности . Пожалуйста, помогите продемонстрировать значимость темы, цитируя надежные вторичные источники , независимые от темы и обеспечивающие ее значительное освещение, помимо простого тривиального упоминания. Если значимость не может быть отображена, статья, скорее всего, будет объединена , перенаправлена ​​или удалена . Найти источники:   «Атомная авторизация» — новости   · газеты   · книги   · ученый   · JSTOR ( январь 2022 г. ) ( Узнайте, как и когда удалить это сообщение ) ( Узнайте, как и когда удалить это сообщение )

Атомная авторизация — это процесс обеспечения прав авторизации независимо от промежуточных приложений, которым они предоставлены, и сторон, к которым они применяются. ^[1] Более формально, в области компьютерной безопасности атомарная авторизация означает определение политики , которая разрешает доступ к определенному ресурсу, так что подлинность такой политики может быть проверена независимо, не полагаясь на приложение , которое обеспечивает соблюдение политики, или на лиц, которые ее используют. приложение. ^{[ нужна ссылка ]} Ресурсы включают доступ к индивидуальным данным , компьютерным программам , компьютерному оборудованию , компьютерным сетям и физический доступ .

При традиционной (неатомарной) авторизации политика определяется и защищается на уровне приложения. То есть вне контекста приложения не существует механизма проверки легитимности традиционной политики авторизации. Атомарная авторизация требует, чтобы доверенная третья сторона выдала политику авторизации с криптографической гарантией целостности . Поскольку политика атомарной авторизации защищена независимо от приложения, которое ее использует, она эквивалентна политике строгой аутентификации .

Для приложения, использующего строгую ( N-факторную ) аутентификацию, традиционные методы авторизации представляют собой уязвимость безопасности. Приложение должно полагаться на такие технологии, как запросы к базе данных или поиск в каталогах , которые защищены с помощью однофакторной аутентификации, для получения информации об авторизации и управления. Любое усиление неатомарных методов авторизации, специфичное для приложения, увеличивает сложность управления идентификацией и выдачи учетных данных , но не узаконивает решения по авторизации, принимаемые приложением.

• Инженерия безопасности
• Компьютерная безопасность
• Аутентификация
• Контроль доступа

Найдите атомарную авторизацию в Викисловаре, бесплатном словаре.

Эта о компьютерной безопасности статья незавершена . Вы можете помочь Википедии, расширив ее .

• v
• t
• e