Jaki jest podstawowy mechanizm kontroli dostępu do danych?





Podstawowym mechanizmem kontroli dostępu do danych jest uwierzytelnianie i autoryzacja. Uwierzytelnianie sprawdza, czy osoba próbująca uzyskać dostęp do danych jest tym, za kogo się podaje. Autoryzacja natomiast określa, jakie uprawnienia dana osoba ma wobec tych danych. Przykładem uwierzytelniania może być logowanie do konta w mediach społecznościowych. Gdy wpisujemy nasz login i hasło, system sprawdza, czy są one prawidłowe i czy pasują do danych w bazie. Jeśli tak, to zostajemy uwierzytelnieni i uzyskujemy dostęp do naszego konta. Autoryzację natomiast można porównać do sytuacji, gdy na naszym komputerze mamy różne konta użytkowników. Administrator posiada pełne uprawnienia, może odpalać różne programy, tworzyć i usuwać pliki. Natomiast zwykły użytkownik ma ograniczone uprawnienia, może korzystać tylko z niektórych programów i odczytywać pewne pliki. W ten sposób, poprzez uwierzytelnianie i autoryzację, kontrola dostępu do danych pozwala zapewnić bezpieczeństwo i prywatność.




Sitemap