Genehmigung (auch buchstabierte Ermächtigung) ist die Funktion, Zugriffsrechte auf Mittel anzugeben, der mit der Informationssicherheit und Computersicherheit im Allgemeinen verbunden ist und auf Kontrolle zuzugreifen insbesondere. Mehr formell "zu autorisieren" soll Zugriffspolitik definieren. Zum Beispiel wird Personalpersonal normalerweise bevollmächtigt, auf Mitarbeiteraufzeichnungen zuzugreifen, und diese Politik wird gewöhnlich formalisiert, weil Zugriffskontrolle in einem Computersystem herrscht. Während der Operation verwendet das System die Zugriffskontrollregeln zu entscheiden, ob Zugriffsbitten von (beglaubigten) Verbrauchern (gewährt) oder missbilligt (zurückgewiesen) genehmigt werden sollen. Mittel schließen die Daten der individuellen Dateien oder Sachen, Computerprogramme, Computergeräte und durch Computeranwendungen zur Verfügung gestellte Funktionalität ein. Beispiele von Verbrauchern sind Computerbenutzer, Computerprogramme und andere Geräte auf dem Computer.

Übersicht

Die Zugriffskontrolle in Computersystemen und Netzen verlässt sich auf Zugriffspolicen. Der Zugriffskontrollprozess kann in zwei Phasen geteilt werden: 1) Politikdefinitionsphase, wo Zugang, und 2) Politikvollzugsphase autorisiert wird, wo Zugriffsbitten genehmigt oder missbilligt werden. Genehmigung ist so die Funktion der Politikdefinitionsphase, die der Politikvollzugsphase vorangeht, wo Zugriffsbitten genehmigt oder gestützt auf den vorher definierten Genehmigungen missbilligt werden.

Am modernsten Mehrbenutzer schließen Betriebssysteme Zugriffskontrolle ein und verlassen sich dadurch auf die Genehmigung. Zugriffskontrolle macht auch von der Beglaubigung Gebrauch, um die Identität von Verbrauchern nachzuprüfen. Wenn ein Verbraucher versucht, auf eine Quelle zuzugreifen, überprüft der Zugriffskontrollprozess, dass der Verbraucher bevollmächtigt worden ist, diese Quelle zu verwenden. Genehmigung ist die Verantwortung einer Autorität wie ein Abteilungsleiter innerhalb des Anwendungsgebiets, aber wird häufig an einen Aufseher wie ein Systemverwalter delegiert. Genehmigungen werden als Zugriffspolicen in einem Typ der "Politikdefinitionsanwendung", z.B in der Form einer Zugriffsberechtigungsliste oder einer Fähigkeit, auf der Grundlage vom "Grundsatz von kleinstem Vorzug" ausgedrückt: Verbraucher sollten nur bevollmächtigt werden zuzugreifen, was auch immer sie ihre Jobs tun müssen. Älterer und einzelner Benutzer Betriebssysteme hatte häufig schwache oder nicht existierende Beglaubigung und Zugriffsregelsysteme.

"Anonyme Verbraucher" oder "Gäste", sind Verbraucher, die nicht erforderlich gewesen sind zu beglaubigen. Sie haben häufig Genehmigung beschränkt. Auf einem verteilten System ist es häufig wünschenswert, Zugang zu gewähren, ohne eine einzigartige Identität zu verlangen. Vertraute Beispiele von Zugriffsjetons schließen Schlüssel und Karten ein: Sie gewähren Zugang, ohne Identität zu beweisen.

Vertraute Verbraucher werden häufig für den uneingeschränkten Zugang zu Mitteln auf einem System autorisiert, aber müssen beglaubigt werden, so dass das Zugriffsregelsystem die Zugriffsbilligungsentscheidung treffen kann. "Teilweise vertraut" und Gäste wird häufig Genehmigung eingeschränkt haben, um Mittel gegen den unpassenden Zugang und Gebrauch zu schützen. Die Zugriffspolitik in einigen Betriebssystemen gewährt standardmäßig allen Verbrauchern vollen Zugang zu allen Mitteln. Andere tun das Gegenteil, darauf bestehend, dass der Verwalter ausführlich einen Verbraucher bevollmächtigt, jede Quelle zu verwenden.

Selbst wenn Zugang durch eine Kombination der Beglaubigung und Zugriffsberechtigungslisten kontrolliert wird, die Probleme, die Genehmigungsdaten aufrechtzuerhalten, ist nicht trivial, und vertritt häufig so viel Verwaltungslast wie Betriebsbeglaubigungsausweis. Es ist häufig notwendig, eine Genehmigung eines Benutzers zu ändern oder zu entfernen: Das wird durch das Ändern oder das Löschen der entsprechenden Zugriffsregeln auf dem System getan. Das Verwenden der Atomgenehmigung ist eine Alternative zum Genehmigungsmanagement pro System, wo ein vertrauter Dritter sicher Genehmigungsinformation verteilt.

Zusammenhängende Interpretationen

Rechtsordnung

In der Rechtsordnung ist Genehmigung eine Eigenschaft von vertrauten Systemen, die für die Sicherheit oder soziale Kontrolle verwendet sind.

Bankwesen

Im Bankwesen ist eine Genehmigung ein auf einer Rechnung eines Kunden gelegtes Halten, wenn ein Kauf mit einer Sollkarte oder Kreditkarte gemacht wird.

Das Veröffentlichen

Im Veröffentlichen manchmal werden öffentliche Vorträge und andere frei verfügbare Texte ohne die Zustimmung des Autors veröffentlicht. Diese werden unerlaubte Texte genannt. Ein Beispiel ist 2002 'Die Theorie von Allem: Der Ursprung und das Schicksal des Weltalls', das von den Vorträgen von Stephen Hawking gesammelt und ohne seine Erlaubnis laut des Urheberrechtsgesetzes veröffentlicht wurde.

Siehe auch

• Sicherheitstechnik
• Computersicherheit
• Beglaubigung
• Zugriffskontrolle
• Kerberos (Protokoll)
• Betriebssystem
• Genehmigung OSID
• Genehmigung hält
• Vorzug-Eskalation
• XACML