Ci sono le tre componenti principali della sicurezza: riservatezza, integrità, disponibilità. Questa triade è inviolata come il triangolo del fuoco (calore, carburante, ossigeno).
I concetti a cui tu (@ Tri.Bao) ti chiedi di andare su Riservatezza e disponibilità.
Authentication è solo il termine per esprimere il concetto, "Tu sei quello che dici di essere." È il primo passo per identificare che sei in realtà l'utente che rivendichi di essere. Questo è applicato a livello primario dalla tua password di accesso.
Ok, quindi il sistema ti ha autenticato e ora hai superato la porta principale e sei di fronte a una serie di porte chiuse. Per accedere a queste porte (che portano alle applicazioni o ai servizi che desideri utilizzare), devi ottenere l'autorizzazione ( Autorizzazione ) per farlo. Ciò significa che una persona autorizzata, spesso il proprietario dell'app / del servizio, nonché il tuo manager, devono darti l'ok per il provisioning del tuo account con tali autorizzazioni. Queste autorizzazioni sono spesso personalizzate in base a " bisogno di sapere " o " minimo privilegio ", in modo tale che le autorizzazioni siano basate su a) ciò che è necessario vedere, b ) ciò che è necessario utilizzare e / o c) ciò che è necessario rivedere. Tutte queste cose rientrano in " Autorizzazione ."
"Entitlement" è generalmente (ma non sempre) usato per descrivere l'opzione c) sopra, in quanto si ha diritto al pieno accesso al server / directory / applicazione / servizio. Il problema arriva quando un'organizzazione usa i termini in modo intercambiabile, ma ciò è comprensibile dato che il termine "diritto" è stato semplicemente coniato dal nulla e non completamente definito. Termini diversi dovrebbero (e generalmente hanno) significati diversi, a livello granulare.
Quindi, per molti, il diritto e l'autorizzazione sono esattamente gli stessi. Non fa male a chiedere!
Un utente " Federato fa generalmente parte di uno schema di controllo accessi basato sui ruoli (RBAC) in cui l'utente fa parte di un gruppo autenticato con accesso autorizzato al server / directory / applicazione / servizio in I controlli di accesso basati su cloud richiedono spesso l'autorizzazione a più fattori (MFA) in cui è necessario un token di sicurezza PIN + oltre alla password di accesso per accedere. Non ci andrò qui, ma Wikipedia fa un buon lavoro di spiegare l'MFA (anche noto come 2FA se solo la password + PIN / token sono gli unici due criteri di autenticazione / autorizzazione).
Spero che questo aiuti.
Tom Regner - CISSP, Sr. Technical Writer, Cloud Operations