Différence entre privilège et autorisation

Ils sont normalement assez interchangeables, bien que j'aie entendu certains systèmes où l'autorisation est la chose qu'une action exige et le privilège est ce que l'utilisateur a. Un utilisateur peut donc se voir accorder un privilège correspondant à l'autorisation demandée, mais ce serait vraiment la sémantique de certains systèmes et ce n'est pas toujours le cas.

Quoi qu'il en soit, à moins que vous n'ayez une situation plus spécifique où cela vous pose des problèmes, c'est normalement plus une différence sémantique.

oui, ils sont subtilement différents (mais uniquement si vous modélisez entièrement le contrôle d'accès basé sur les rôles (RBAC)):

envisager un modèle ER pour l'autorisation basée sur les rôles:

• une application a des fonctions
• les fonctions peuvent être exécutées par des rôles
• les identités se voient attribuer des rôles
• les individus ont des identités

rassemblant un peu cela, nous pouvons dire: + un individu (qui a une identité en ligne), jouer un rôle est autorisé à exécuter des fonctions dans les applications

Donc:

• autorisation est le lien ER entre le rôle, la fonction et l'application, c'est-à-dire que les autorisations sont accordées aux rôles
• le privilège est le lien ER entre un individu et l'application, c'est-à-dire que les privilèges sont accordés aux personnes.

Cependant, de nombreux concepteurs ne prennent pas la peine de séparer l'individu et le rôle ou ne séparent pas la fonction et l'application et la différence entre privilège et autorisation est donc manquée. D'après mon expérience, vous voyez souvent cela quand quelqu'un dit "utiliser des groupes AD pour stocker RBAC" - c'est un sérieux anti-modèle.

Dans un monde où il est obligatoire de signaler les combinaisons toxiques et les autorisations granulaires sont plus courantes, alors le modèle de données pour le stockage de RBAC est beaucoup plus important .

En conversation, comme de nombreuses réponses l'ont dit, les deux sont généralement interchangeables.

Certaines des différences contextuelles possibles entre les deux utilisées par divers environnements informatiques sont inhérentes à la connotation des deux mots.

• ne autorisation est demandée, un privilège est accordé. Lorsque vous pensez à l'utilisation conversationnelle des deux mots, l'utilisation "proactive" d'une autorisation (la première action généralement prise par n'importe quel sujet dans une phrase) dans un contexte) est de le demander; l'usage "réactif" (la deuxième mesure prise en réponse à la première) est de l'accorder. En revanche, l'utilisation proactive d'un privilège consiste à l'attribuer, tandis que l'utilisation réactive consiste à l'exercer .

• Les autorisations sont basées sur la situation; les privilèges sont basés sur le temps. Encore une fois, la connotation des deux termes est que l'autorisation est quelque chose qui doit être demandée et accordée à chaque fois que vous effectuez l'action, et si elle est accordée peut alors être basée sur les circonstances de la situation. Un privilège, cependant, concerne une action spécifique que le sujet sait qu'il est autorisé à faire, car il a été informé une fois qu'il peut faire cette chose, puis le sujet continue de le faire sans demander spécifiquement, jusqu'à ce qu'il soit dit qu'ils ne peuvent plus faire cette chose.

En règle générale, tels qu'utilisés dans la sécurité informatique, les privilèges déterminent les autorisations. Un utilisateur, bien que son compte, se voit accorder le privilège de lire un type particulier d'enregistrement (ou un enregistrement particulier) par l'administrateur d'un système; cela se fait généralement une fois, ou au besoin au fil du temps. L'application, agissant au nom de l'utilisateur qui s'est authentifié à l'aide du compte, demande ensuite la permission pour effectuer une action à chaque fois qu'elle doit le faire ainsi, et le système accorde cette autorisation dans chaque situation après avoir examiné les privilèges de l'utilisateur.

Je suis curieux, quelle est, selon vous, la différence contextuelle entre les deux?

J'ai vu (et utilisé) les deux termes de manière interchangeable. Je n'ai jamais vu personne faire une distinction entre les deux termes auparavant. Ils indiquent tous deux si quelqu'un a le droit d'exécuter une action particulière.

Le privilège est presque toujours utilisé dans le contexte des actions du système et des capacités de l'utilisateur en ce qui concerne les tâches non spécifiques à un objet et fait souvent référence aux interactions avec le système ou l'application elle-même. * Ajouter/supprimer des comptes d'utilisateurs. * Ajouter/supprimer des périphériques matériels. * Installer des applications.

Les autorisations sont (généralement) utilisées dans le contexte de systèmes de fichiers (ou d'objets qui sont appelés comme faisant partie du système de fichiers tels que le répertoire/dev dans * nix). Vous allez configurer une liste d'autorisations sur un objet (fichier) qui détermine ce que des personnes spécifiques peuvent faire à cet objet.

C'est généralement la combinaison de privilèges et d'autorisations qui détermine l'accès global d'une personne à un système. Si j'ai la permission d'accéder à un fichier spécifique sur un système Windows, par exemple, mais que je n'ai pas les privilèges pour me connecter à ce système localement ou via le réseau, je ne peux pas y accéder, même si l'ACL du fichier (Liste de contrôle d'accès) dit que je peux.