Bilişim Evreni Bilgi Güvenliği’nde Authorization (Yetkilendirme), doğrulanan bir kimliğin, belirli kaynaklara erişim veya belirli işlemleri gerçekleştirme yetkisi verilmesi anlamına gelir. Belirli bir kullanıcının sadece belirli bir klasöre erişim iznine sahip olması buna örnek olarak gösterilebilir. Yetkilendirmeyi kapsayan bazı araç ve örnekler şu şekildedir;
Role-Based Access Control (RBAC) Sistemleri:
- Araçlar: Azure RBAC, AWS IAM, Oracle Identity and Access Management.
- Örnek: Kullanıcıların rollerine göre belirli kaynaklara erişim haklarını belirler. Örneğin, bir sistem yöneticisi veya bir çalışan farklı yetkilere sahip olabilir.
Attribute-Based Access Control (ABAC) Sistemleri:
- Araçlar: XACML (eXtensible Access Control Markup Language), Axiomatics Policy Server.
- Örnek: Kullanıcıların özelliklerine (örneğin, konum, pozisyon) dayalı olarak erişim izinlerini belirler.
Web Uygulama Güvenlik Duvarları (WAF):
- Araçlar: ModSecurity, F5 BIG-IP Application Security Manager.
- Örnek: Web uygulamalarına gelen istekleri analiz eder ve belirli kullanıcıların belirli sayfalara erişimini sınırlar veya engeller.
Veri Tabanı Erişim Kontrolü:
- Araçlar: MySQL Access Control, Microsoft SQL Server Authorization.
- Örnek: Veri tabanlarında belirli kullanıcıların belirli tablolara veya verilere erişim izinlerini belirler.
API Erişim Yönetimi Araçları:
- Araçlar: Google Cloud Endpoints, Apigee, Kong.
- Örnek: API’ler aracılığıyla sunulan hizmetlere erişimi denetler ve belirli kullanıcıların belirli işlemleri gerçekleştirmesine izin verir.
