مقدمه مفهومی مجوز (Permission) به مجموعه ای از قوانین و تنظیمات اطلاق می شود که مشخص می کند یک کاربر یا سیستم چه عملیاتی می تواند روی منابع خاص انجام دهد. این مفهوم پایه ای در امنیت سیستم های کامپیوتری است. کاربرد در فناوری اطلاعات 1. در سیستم های عامل: مدیریت دسترسی به فایل ها 2. در پایگاه داده: کنترل دسترسی به جداول 3. در شبکه: محدودیت های دسترسی به منابع 4. در برنامه های کاربردی: سطوح دسترسی کاربران مثال های واقعی - مجوزهای read/write/execute در لینوکس - نقش های کاربری در سیستم های مدیریت محتوا - سیاست های دسترسی در سرویس های ابری نقش در توسعه نرم افزار انواع مدل های مجوز: - مجوزهای مبتنی بر نقش (RBAC) - مجوزهای مبتنی بر ویژگی (ABAC) - کنترل دسترسی اجباری (MAC) - کنترل دسترسی اختیاری (DAC) تاریخچه تکامل سیستم های مجوز: - 1960: سیستم های اولیه اشتراک زمانی - 1980: استانداردهای یونیکس برای مجوزهای فایل - 2000: مدل های پیشرفته کنترل دسترسی تفاوت با مفاهیم مشابه - با ’’Authentication’’ که به تأیید هویت می پردازد - با ’’Privilege’’ که به سطح دسترسی خاص اشاره دارد پیاده سازی فنی - در لینوکس: دستور chmod و سیستم مجوزهای 9 بیتی - در Windows: سیستم ACL - در برنامه نویسی: کتابخانه های مدیریت مجوز مانند Spring Security چالش ها - مدیریت مجوزها در سیستم های بزرگ - جلوگیری از توسل به مجوز (Privilege Escalation) - اعطای کمترین مجوز لازم (Principle of Least Privilege) نتیجه گیری طراحی سیستم های مجوز کارآمد، پایه ای اساسی برای امنیت و حریم خصوصی در سیستم های اطلاعاتی است.
