Cuối cùng sau ngần ấy thời gian, tôi lại có dịp ngồi đây viết tiếp về chữ A thứ 2 trong ngành bảo mật. Sau bài viết về Authentication lần trước, có nhiều bạn hỏi tôi sao không viết luôn về Authorization & Accounting. Sau nhiều đợt thai nghén tôi xin được viết tiếp cho câu chuyện AAA còn dang dở
Tôi đã từng nói Authentication – Authorization – Accounting là bộ 3 trong việc nâng đỡ nền công nghiệp bảo mật. Nó phải là 1 nền tảng vững chắc thì mới có nhiều cơ hội để xây dựng và phát triển 1 hệ thống an toàn thông tin đạt tiêu chuẩn tốt. Khi mà nền kinh tế càng khủng hoảng, các doanh nghiệp càng bấp bênh thì việc gìn giữ thông tin lại trở thành điều quan trọng nhất.
Cốc cốc cốc
Ai gọi đấy
Nếu là Chảnh cho xem chân
Nếu là Tân cho xem bụng
….
Giả sử khi tôi xác thực được đúng cái cổ chân to trắng nõn nà này là của Chảnh, cái bụng phệ to tướng kia là của Tân thì đồng nghĩa với việc tôi đã mở rộng cánh cửa nhà để đón họ. Tuy nhiên việc họ được vào nhà và được làm gì trong ngôi nhà của tôi sẽ là 1 chuyện khác
Authorization tạm dịch là Thẩm quyền. Mỗi danh tính được gán với một thẩm quyền nhất định. Và đôi khi không phải cứ xác thực được danh tính mới có thẩm quyền. Trở lại chuyện Tân & Quỳnh sau khi được tôi mở rộng cánh cửa đón chào, mỗi người sẽ có 1 quyền hạn riêng. Mà quyền hạn này có thể do tôi (chủ nhà) hoặc Leila (người được tôi ủy quyền) cấp cho họ. Theo như thẩm quyền được cấp cho từng người thì Tân có quyền đi dạo ở hành lang & ngồi chơi ở phòng khách. Còn Quỳnh sẽ tự do trong việc vào phòng ngủ của cô ấy và ăn uống thoải mái trong nhà bếp.
Continue reading
