情報セキュリティにおける承認とは何ですか？

承認とは、誰かに何かをすることを許可する手順です。これは、ユーザーがリソースを必要とする権限を持っているかどうかを確認するためのアプローチを定義しています。これは、1人のユーザーがアクセスできるデータと情報を表すことができます。

AuthZとも呼ばれます。承認は通常、認証と連動して、システムが誰が情報にアクセスしているかを理解できるようにします。承認は、コンピュータプログラム、ファイル、サービス、データ、アプリケーション機能などのシステムリソースに関連付けられたユーザー/クライアント特権またはアクセスレベルを決定するために使用されるセキュリティ構造です。

承認の前には、通常、顧客の身元を確認するための認証が行われます。システム管理者（SA）には通常、一部のシステムおよび顧客のリソースをカバーする権限レベルが割り当てられています。

承認中に、システムは認証されたユーザーのアクセスルールをチェックし、リソースアクセスを許可または浪費します。アプリケーションの展開と管理をサポートするために効率的に設計された承認プロセスに基づく最新のマルチユーザーオペレーティングシステム。

ユーザーの種類、数、確認が必要な資格情報、関連するアクションと役割などの重要な要素。たとえば、役割ベースの承認は、明確なユーザーリソース追跡権限を必要とするユーザーグループによって指定できます。

さらに、承認は、シームレスなセキュリティポリシー統合のために、Active Directory（AD）などのエンタープライズ認証構造に基づくことができます。たとえば、ASP.NETはインターネットインフォメーションサーバー（IIS）およびMicrosoft Windowsと連携して、インターネットベースの.NETアプリケーションの認証および承認サービスをサポートします。

Windowsは、新しいテクノロジファイルシステム（NTFS）を使用して、一部のリソースのアクセス制御リスト（ACL）をサポートします。 ACLは、リソースアクセスの最終的な権限として機能します。 .NET Frameworkは、承認サポートのための代替の役割ベースのセキュリティ方式をサポートしています。

ロールベースのセキュリティは、サーバーアプリケーションに適した動的なアプローチであり、承認されたアプリケーションユーザーがロールごとに決定されるコードアクセスセキュリティチェックと同じです。

承認ポリシーは、IDが実行できるようになっていることを示します。たとえば、銀行のすべての顧客はID（ユーザー名など）を作成して使用してその銀行のオンラインサービスにログインできますが、銀行の承認ポリシーでは、IDが確認済み。

承認は、単なるWebサイトや企業のイントラネットよりも詳細なレベルで使用できます。個々のIDは、共通の承認ポリシーを共有する一連のIDに含めることができます。

たとえば、顧客の購入と顧客の個人データおよびクレジットカードデータの両方を含むデータベースがあるとします。

販売者は、このデータベースの承認ポリシーを作成して、マーケティンググループがすべての顧客の購入にアクセスできるようにすることができますが、すべてのユーザーの個人データとクレジットカードデータへのアクセスを避けて、マーケティングチームが宣伝または販売する有名な製品を特定できるようにします。