Authentication ve Authorization (Kimlik doğrulama ve Yetkilendirme)

ileadmin

Authentication ve Authorization (Kimlik doğrulama ve Yetkilendirme)

Merhabalar;

Bu yazımız da Authentication ve Authorization kavramlarından bahsedeceğim.

Authentication ve Authorization (Kimlik doğrulama ve Yetkilendirme)

Authentication,bir kullanıcının herhangi bir kaynağa erişimde kimliğinin doğrulanması işlemidir.

Kullanıcıya Kimsin sorusu sorulur? Bu sorunun cevabı genellikle kullanıcının kullanıcı  adı ve  şifre şeklinde

cevap vermesiyle yanıtlanır.

Güvenliğin daha yüksek tutulması gereken durumlarda kullanıcı adı ve şifre ile beraber dijital sertifikalar kullanılarak

güvenliğin arttırılması sağlanabilir.

Authentication,authorization’dan önce gelmektedir.

Authorization ise,kimliği doğrulanan kullanıcının erişmek istediği kaynak üzerindeki yetkilerini tanımlar.

Dosya-klasör erişimleri,erişim saatleri,ayrılmış alan miktarı v.b.

Authorization işleminin iki aşaması mevcuttur.

1)Sistem yöneticisi erişilecek kaynak üzerinde izinleri tanımlar

2)Erişilecek kaynağın üzerinde bulunduğu sistem veya uygulama kaynağa erişileceği zaman izinleri doğrular

Peki authentication işlemi yapılmadan authorization işlemi yapılamaz mı?

Kimsin sorusunun sorulmaması demek herhangi birisi anlamına gelir. Dolayısı ile kimliği doğrulanmayan yani

anonim kullanıcılara izin verileceği durumlarda bu işlem gerçekleştirilir.

Kullanıcı Hesabı Tipleri ve Hakları

Kullanıcı hesabı,kullanıcı adını,şifresini ve hesabı tanımlayan eşsiz bir numarayı içerir.

Windows 8’deki kullanıcı hesap tipleri aşağıdaki gibidir

Standard

  • Bu hesap bilgisayar üzerindeki birçok işlemi yapmamıza imkan tanır.
  • Diğer kullanıcıları etkilemeyen kendi ayarlarını hesabı ile ilgili ayarları değiştirebilir.
  • Donanım veya yazılım ekleyip kaldıramaz.
  • Diğer kullanıcıları etkileyecek sistem ayarlarının değiştirilmesine izin vermez
  • Kullanıcı sistem ile ilgili bir değişiklik yapmak istediğinde Yönetici kullanıcı adı ve parolası sorulur

std-user

Administrator

  • Yetkili kullanıcı hesabıdır. Bilgisayar üzerinde diğer kullanıcıları etkileyecek değişiklikler yapma
    hakkına sahiptir.
  • Güvenlik ayarlarını değiştirebilir,program ekleyip kaldırabilir, donanım ekleyip kaldırabilir
    bilgisayar üzerindeki tüm dosyalara erişebilir.

Guest

  • Herhangi birinin bilgisayara geçici olarak erişmesini istediğimiz durumlarda kullanılır.
  • Program ekleyip kaldıramaz, donanım ekleyip kaldıramaz.
  • Sistem ayarlarını değiştiremez.
  • Parola oluşturamazlar.
  • Varsayılan olarak kapalı gelen bu hesap etkinleştirilmelidir.

std-user1

std-user2

Not…İşletim sistemi kurulumu tamamlandığında bilgisayar üzerinde yapacağımız günlük standart işlemler

için standard user ve  yönetimsel ayrıcalık gerektiren işlemler için administrator hesabı oluşturmalıyız.

Standard kullanıcı hesabını kullanmak, administrator hesabını kullanmaya göre daha güvenlidir.

Çünkü bu hesap sistem üzerinde değişiklik yapmak istediğinde yukarıda bahsettiğimiz yönetici ayrıcalıklarını

isteyecektir.

Windows Kimlik Doğrulama Yöntemleri

Kullanıcılar,ağ üzerinden kaynaklara erişirken kimliklerini doğrulatmalıdırlar.

Kimlik doğrulama işlemi, ağ’a oturum açılırken yapılır.

Kerberos Version 5 Protocol

Windows işletim sistemi çalıştıran sunucu ve istemcilere bağlantı sırasında kullanılan ana kimlik doğrulama

yöntemidir. Kullanıcı ve bilgisayar hesapları için kimlik doğrulama imkanı tanır.

Windows NT Lan Manager (NTLM)

Windows 2000 öncesi işletim sistemleri ve bazı uygulamalar için geriye dönük uyumluluk sağlar.

Sağladığı uyumluluğun yanında Kerberos’a göre daha güvensiz,daha yavaş ve kullanışsızdır.

Certificate Mapping

Smart card ile beraber kullanılır. Kullanıcı kimliğinin doğrulanması için gerekli olan sertifika

smart card içerisinde depolanır.

Smart Card reader kullanılarak,smart card içerisinde sertifika okunarak kullanıcının kimliği doğrulanır.

smartcard

Kolay gelsin

 

 

Yazar hakkında

admin administrator

Bir cevap yazın