Co je přístupový token?
V počítačových operačních systémech a jiných softwarových rámcích je přístupový token jakákoli datová struktura, která obsahuje bezpečnostní informace potřebné pro proces pro přístup k zabezpečenému objektu nebo jinému procesu, který vyžaduje autorizaci. Zabezpečené objekty jsou obvykle data v systému souborů s definovanými oprávněními pro čtení a zápis a proces je jakýkoli jiný program nebo služba, která vyžaduje přístup k jeho funkcím. Zatímco přístupový token je jednoduše kontejner schopný pojmout jakékoli informace, obvykle se používá k ukládání uživatelských oprávnění.
Koncept přístupového tokenu byl vytvořen a používán hlavně operačními systémy a programy Microsoft®, ale jejich užitečnost je přenesla jinde. Rozhraní pro programování aplikací (API) pro Google popisuje metodu použití přístupových tokenů při programování aplikací, které potřebují přístup k datům spojeným s uživatelským účtem Google. Některé velké platformy sociálních sítí také používají přístupové tokeny v jejich API.
V zásadě, když se uživatel přihlásí do rámce operačního systému nebo softwarového systému, systém ověří uživatele a heslo v databázi zabezpečení a vytvoří se přístupový token, který uživatele identifikuje k jakémukoli objektu nebo procesu v systému. Všechny procesy - jako jsou aplikace, programy nebo služby -, které jsou spuštěny uživatelem, budou mít u sebe přístupový token. Token přístupu tedy musí uložit několik bitů dat, které jiný program nebo objekt kontroluje, aby udělil přístup.
Přístupové tokeny obsahují identifikátory zabezpečení (SID), obvykle číselné kódy pro uživatele, všechny skupiny uživatelů, k nimž uživatel patří, a aktuální relaci přihlášení. Token také obsahuje seznam všech oprávnění, která jsou uživateli nebo skupinám povolena. Existuje několik různých typů přístupových tokenů, takže token musí také identifikovat jeho typ, primární nebo zosobnění. Používá se standardní typ tokenu přístupu, ale lze také vytvořit token zosobnění, který bude jednat jménem uživatele.
Když je k provedení úlohy povolán přístupový token, narazí na monitor sledování bezpečnosti (SRM), službu, která monitoruje přístup k objektům a procesům v systému. SRM vytáhne popisovač zabezpečení objektu nebo procesu pro srovnání s přístupovým tokenem. Deskriptor zabezpečení obsahuje seznam řízení přístupu (ACL), kde každá položka řízení přístupu (ACE) definuje určitá oprávnění pro daný objekt nebo proces. Například v případě souboru v systému obsahuje popisovač zabezpečení informace o tom, kteří uživatelé nebo skupiny mají oprávnění ke čtení nebo zápisu do souboru. Pokud přístupový token vyžadující přístup k otevření nebo úpravě souboru neodpovídá oprávnění v deskriptoru zabezpečení, přístup selže a uživateli je odepřen přístup k souboru.