Hva er et tilgangstoken?
I datamaskinoperativsystemer og andre programvarerammer er en tilgangstoken hvilken som helst datastruktur som inneholder sikkerhetsinformasjonen som trengs av en prosess for å få tilgang til et sikret objekt eller en annen prosess som krever autorisasjon. Sikre objekter er vanligvis data i filsystemet med lese- og skrive privilegier som er definert, og en prosess er ethvert annet program eller tjeneste som krever autorisasjon for å få tilgang til funksjonene. Mens et tilgangstoken ganske enkelt er en beholder som er i stand til å holde all informasjon, brukes den vanligvis til å lagre brukerrettigheter.
Konseptet med et tilgangstoken ble først og fremst tenkt av og brukt av Microsoft® -operativsystemer og programmer, men nytten deres har båret dem andre steder. Applikasjonsprogrammeringsgrensesnittet (API) for Google beskriver en metode for bruk av tilgangstokener mens programmeringsprogrammer som må få tilgang til data tilknyttet en Google -brukers konto. Noen av de store plattformene for sosiale nettverk bruker også tilgangstokener i API -en.
I utgangspunktet, når en bruker logger seg inn i et operativsystem eller et rammeverk for programvaresystem, verifiserer systemet brukeren og passordet i en sikkerhetsdatabase, og det opprettes en tilgangstoken som identifiserer brukeren til et hvilket som helst objekt eller prosess på systemet. Eventuelle prosesser - for eksempel applikasjoner, programmer eller tjenester - som blir startet av brukeren vil ha tilgangstokenet med seg. Access Token må da lagre flere data som et annet program eller objekt sjekker mot for å gi tilgang.
Access Tokens inneholder sikkerhetsidentifikatorene (SID), typisk numeriske koder, for brukeren, alle brukergrupper som brukeren tilhører, og den nåværende påloggingsøkten. Tokenet inneholder også en liste over privilegier som brukeren eller gruppene er tillatt. Det er et par forskjellige typer tilgangstokener, så tokenet trenger også å identifisere sin type, enten primær eller etterligning. ENPrimær tilgangstoken er standardtypen som brukes, men en etterligningstoken kan også opprettes for å handle på brukerens vegne.
Når et tilgangstoken blir bedt om å gjøre jobben sin, møter den en sikkerhetsreferansemonitor (SRM), en tjeneste som overvåker tilgang til objekter og prosesser på systemet. SRM trekker opp sikkerhetsbeskrivelsen til objektet eller prosessen for sammenligning med tilgangstokenet. Sikkerhetsbeskrivelsen inneholder en tilgangskontrollliste (ACL), der hver tilgangskontrolloppføring (ACE) definerer visse tillatelser for det objektet eller prosessen. For eksempel, når det gjelder en fil på systemet, inneholder sikkerhetsbeskrivelsen informasjon om hvilke brukere eller grupper som har tillatelse til å lese eller skrive til filen. Hvis tilgangstokenet som ber om tilgang for å åpne eller redigere filen ikke samsvarer med tillatelsene i sikkerhetsbeskrivelsen, mislykkes tilgangen og brukeren blir nektet tilgang til filen.