otorizasyon ne demek?

Otorizasyon, bir kullanıcının veya sistemin belirli kaynaklara erişme veya belirli eylemleri gerçekleştirme yetkisinin doğrulanması işlemidir. Kimlik doğrulama (authentication) sürecinden sonra gelir ve kullanıcının kimliği doğrulandıktan sonra ne yapabileceğini belirler.

Otorizasyonun temel amacı, yetkisiz erişimi ve eylemleri önleyerek sistemlerin ve verilerin güvenliğini sağlamaktır. Otorizasyon mekanizmaları, kullanıcı rollerine, izinlerine ve erişim kontrol listelerine (ACL) dayanabilir.

Önemli Konular:

  • Erişim Kontrolü: Bir kaynağa kimin erişebileceğini ve hangi eylemleri gerçekleştirebileceğini belirleyen kurallar ve mekanizmalar. (Erişim Kontrolü)
  • Rol Tabanlı Erişim Kontrolü (RBAC): Kullanıcılara roller atanarak ve rollere belirli izinler verilerek erişim kontrolünün sağlanması. (Rol Tabanlı Erişim Kontrolü)
  • İzinler (Permissions): Bir kullanıcının bir kaynak üzerinde gerçekleştirebileceği belirli eylemler (örneğin, okuma, yazma, yürütme). (İzinler)
  • Kimlik Doğrulama (Authentication): Otorizasyondan önce gelen, kullanıcının kimliğini doğrulama süreci. (Kimlik Doğrulama)
  • Yetkilendirme (Authorization) Protokolleri: Otorizasyon süreçlerini standartlaştıran protokoller (örneğin, OAuth 2.0, OpenID Connect). (Yetkilendirme Protokolleri)