مقدمه مفهومی اجازه دادن (Permit) به فرآیند فعال کردن یا مجوز دهی به یک موجودیت (کاربر، سیستم یا فرآیند) برای انجام عملیات خاص روی منابع سیستم اطلاق می شود. این مفهوم در امنیت سیستم های توزیع شده اهمیت ویژه ای دارد. کاربرد در فناوری اطلاعات 1. در فایروال ها: اجازه ترافیک شبکه 2. در سیستم های عامل: دسترسی به منابع 3. در برنامه های کاربردی: فعال کردن قابلیت ها 4. در سیستم های توزیع شده: هماهنگی دسترسی ها مثال های واقعی - اجازه دسترسی به پورت خاص در فایروال - فعال کردن دسترسی write برای کاربر روی فایل - مجوزهای API برای دسترسی به سرویس ها نقش در توسعه نرم افزار الگوهای اعطای مجوز: - لیست سفید (Whitelisting) - اعطای صریح (Explicit Grant) - مدل های تفویض اختیار تاریخچه تکامل سیستم های اعطای مجوز: - 1970: سیستم های اولیه کنترل دسترسی - 1990: استانداردهای امنیتی مانند XACML - 2010: سیستم های مجوز مبتنی بر توکن تفاوت با مفاهیم مشابه - با ’’Deny’’ که به ممنوعیت دسترسی اشاره دارد - با ’’Authenticate’’ که به تأیید هویت می پردازد پیاده سازی فنی - در شبکه: دستورات firewall مانند iptables -A INPUT -p tcp --dport 80 -j ACCEPT - در برنامه نویسی: دستورات grant در SQL - در APIها: توکن های دسترسی OAuth چالش ها - مدیریت مجوزهای موقت - اعطای مجوزهای دقیق و محدود - بازبینی و لغو مجوزها نتیجه گیری سیستم های اعطای مجوز هوشمند، تعادل مناسبی بین امنیت و قابلیت استفاده ایجاد می کنند.
