परमाणु प्राधिकरण
This article has multiple issues. Please help improve it or discuss these issues on the talk page. (Learn how and when to remove these template messages)
(Learn how and when to remove this template message)
|
परमाणु प्राधिकरण मध्यस्थ अनुप्रयोगों से स्वतंत्र रूप से प्राधिकरण अधिकारों को हासिल करने का कार्य है, जिसके लिए वे प्रदान किए गए हैं और जिन पार्टियों पर वे लागू होते हैं।[1] अधिक औपचारिक रूप से, कंप्यूटर सुरक्षा के क्षेत्र में, परमाणु रूप से अधिकृत करने के लिए नीति को परिभाषित करना है जो एक विशिष्ट संसाधन तक पहुंच नियंत्रण की अनुमति देता है, जैसे कि ऐसी नीति का प्रमाणीकरण कंप्यूटर अनुप्रयोग पर निर्भरता के बिना स्वतंत्र रूप से सत्यापित किया जा सकता है जो नीति या व्यक्तियों को लागू करता है। जो एप्लिकेशन का उपयोग करते हैं।[citation needed] संसाधनों में व्यक्तिगत डेटा, कंप्यूटर कंप्यूटर प्रोग्राम, कंप्यूटर संगणक धातु सामग्री, कंप्यूटर कंप्यूटर नेटवर्क और भौतिक सुरक्षा तक पहुंच शामिल है।
पारंपरिक बनाम परमाणु प्राधिकरण
पारंपरिक (गैर-परमाणु) प्राधिकरण में, नीति को एक आवेदन स्तर पर परिभाषित और सुरक्षित किया जाता है। अर्थात्, आवेदन के संदर्भ के बाहर, पारंपरिक प्राधिकरण नीति की वैधता को सत्यापित करने के लिए कोई तंत्र नहीं है। परमाणु प्राधिकरण के लिए एक क्रिप्टोग्राफिक डिजिटल हस्ताक्षर के साथ प्राधिकरण नीति जारी करने के लिए एक विश्वसनीय तृतीय पक्ष की आवश्यकता होती है। क्योंकि यह उस एप्लिकेशन से स्वतंत्र रूप से सुरक्षित है जो इसका उपयोग करता है, परमाणु प्राधिकरण नीति प्रमाणीकरण कारक # मजबूत प्रमाणीकरण नीति की ताकत के बराबर है।
मजबूत (प्रमाणीकरण कारक#प्रमाणीकरण कारक और पहचान|एन-कारक) प्रमाणीकरण का उपयोग करने वाले किसी एप्लिकेशन के लिए, पारंपरिक प्राधिकरण तकनीकें सुरक्षा भेद्यता उत्पन्न करती हैं। एप्लिकेशन को डेटाबेस क्वेरीज़ या निर्देशिका सेवा लुकअप जैसी तकनीकों पर निर्भर होना चाहिए, जो प्राधिकरण सूचना और प्रबंधन के लिए एकल-कारक प्रमाणीकरण का उपयोग करके सुरक्षित हैं। गैर-परमाणु प्राधिकरण विधियों का कोई भी एप्लिकेशन विशिष्ट हार्डनिंग (कंप्यूटिंग) पहचान प्रबंधन की जटिलता को बढ़ाता है और क्रेडेंशियल्स जारी करता है, लेकिन प्राधिकरण निर्णयों को आगे वैध नहीं करता है जो आवेदन करता है।
यह भी देखें
- सुरक्षा इंजीनियरिंग
- कंप्यूटर सुरक्षा
- प्रमाणीकरण
- पहुँच नियंत्रण
संदर्भ
- ↑ Dilles, Jacob (2009). "परमाणु प्राधिकरण" (PDF). George Mason University. Archived (PDF) from the original on 2011-06-06. Retrieved 16 July 2009.
इस पेज में लापता आंतरिक लिंक की सूची
- प्राधिकार
- पहुँच नियंत्रण
- जानकारी
- शारीरिक सुरक्षा
- अंगुली का हस्ताक्षर