Hvad er en adgangskode?
I computer-operativsystemer og andre softwarerammer er et adgangstoken en hvilken som helst datastruktur, der indeholder de sikkerhedsoplysninger, der kræves af en proces for at få adgang til et sikret objekt eller en anden proces, der kræver godkendelse. Sikre objekter er normalt data i filsystemet med læse- og skriverettigheder defineret, og en proces er ethvert andet program eller tjeneste, der kræver tilladelse til at få adgang til dets funktioner. Mens et adgangstoken simpelthen er en beholder, der kan indeholde information, bruges det normalt til at gemme brugerrettigheder.
Konceptet om et adgangstoken blev primært udtænkt og brugt af Microsoft®-operativsystemer og -programmer, men deres anvendelighed har ført dem andre steder. Applikationsprogrammeringsgrænsefladen (API) til Google beskriver en metode til brug af adgangstokens, mens programmering af applikationer, der har brug for adgang til data tilknyttet en Google-brugers konto. Nogle af de store sociale netværksplatforme bruger også adgangstokens i deres API.
Når en bruger logger ind i et operativsystem eller softwaresystemramme, verificerer systemet brugeren og adgangskoden i en sikkerhedsdatabase, og der oprettes et adgangstoken, der identificerer brugeren til ethvert objekt eller proces på systemet. Eventuelle processer - såsom applikationer, programmer eller tjenester - der startes af brugeren, bærer adgangstokenet med sig. Adgangstokenet skal derefter gemme flere bits data, som et andet program eller objekt kontrollerer mod for at give adgang.
Adgangstokens indeholder sikkerhedsidentifikatorerne (SID), typisk numeriske koder, for brugeren, alle brugergrupper, som brugeren tilhører, og den aktuelle login-session. Token indeholder også en liste over de privilegier, som brugeren eller grupperne har tilladelse. Der er et par forskellige typer adgangstokener, så tokenet skal også identificere dens type, enten primær eller efterligning. Et primært adgangstoken er den standardtype, der bruges, men der kan også oprettes en efterligningstoken, der handler på brugerens vegne.
Når der opfordres til et adgangstoken til at udføre sit job, støder det på en sikkerhedsreferenceskærm (SRM), en tjeneste, der overvåger adgang til objekter og processer på systemet. SRM henter sikkerhedsbeskrivelsen for objektet eller processen til sammenligning med adgangstokenet. Sikkerhedsbeskrivelsen indeholder en adgangskontrolliste (ACL), hvor hver adgangskontrolindgang (ACE) definerer bestemte tilladelser for det pågældende objekt eller proces. For eksempel, i tilfælde af en fil på systemet, indeholder sikkerhedsbeskrivelsen oplysninger om, hvilke brugere eller grupper, der har tilladelse til at læse eller skrive til filen. Hvis adgangstoken, der anmoder om adgang til at åbne eller redigere filen, ikke stemmer overens med tilladelserne i sikkerhedsbeskrivelsen, mislykkes adgang, og brugeren nægtes adgang til filen.