Autoryzacja (informatyka)

Autoryzacja (authorization) – w bezpieczeństwie informacji proces nadawania podmiotowi uprawnień do danych^[1].

Spis treści

1 Zastosowanie
2 Przykłady autoryzacji
3 Zobacz też
4 Przypisy

Zastosowanie [edytuj]

Celem autoryzacji jest kontrola dostępu (access control), która potwierdza, czy dany podmiot jest uprawniony do korzystania z żądanego zasobu. Dla określenia uprawnień danego podmiotu konieczne jest najpierw stwierdzenie jego tożsamości, dlatego w typowym zastosowaniu autoryzacja następuje dopiero po potwierdzeniu tożsamości podmiotu za pomocą identyfikacji i uwierzytelnienia.

Przykłady autoryzacji [edytuj]

Autoryzacja może przybierać bardzo różne formy, w zależności od konkretnego zastosowania.

System operacyjny sprawdza uprawnienia zalogowanego (uwierzytelnionego) użytkownika do pliku na podstawie jego atrybutów w systemie plików.
Użytkownik bankowości internetowej, który zalogował się (uwierzytelnił) za pomocą loginu i hasła, autoryzuje przelew za pomocą podpisu cyfrowego składanego za pomocą hasła jednorazowego.
ZUS uwierzytelnia deklaracje płatników za pomocą podpisu elektronicznego (planowano także autoryzację prawa osób do reprezentowania poszczególnych podmiotów za pomocą certyfikatów atrybutów)
Zapora sieciowa równocześnie uwierzytelnia i autoryzuje dostęp do portu serwera na podstawie adresu IP klienta.

Zobacz też [edytuj]

Przypisy

↑ PN-I-02000:2002, Technika informatyczna – zabezpieczenia w systemach informatycznych – terminologia, punkt 3.4.001.

[1] PN-I-02000:2002, Technika informatyczna – zabezpieczenia w systemach informatycznych – terminologia, punkt 3.4.001.

[1]

Autoryzacja (informatyka)

Spis treści

Zastosowanie [edytuj]

Przykłady autoryzacji [edytuj]

Zobacz też [edytuj]

Przypisy

Menu nawigacyjne

Osobiste

Przestrzenie nazw

Warianty

Widok

Działania

Szukaj

Nawigacja

Dla czytelników

Dla wikipedystów

Narzędzia

Drukuj lub eksportuj

W innych językach