Autoryzacja (informatyka)

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacji, wyszukiwania

Autoryzacja (authorization) – w bezpieczeństwie informacji proces nadawania podmiotowi uprawnień do danych[1].

Zastosowanie[edytuj | edytuj kod]

Celem autoryzacji jest kontrola dostępu (access control), która potwierdza, czy dany podmiot jest uprawniony do korzystania z żądanego zasobu. Dla określenia uprawnień danego podmiotu konieczne jest najpierw stwierdzenie jego tożsamości, dlatego w typowym zastosowaniu autoryzacja następuje dopiero po potwierdzeniu tożsamości podmiotu za pomocą identyfikacji i uwierzytelnienia.

Przykłady autoryzacji[edytuj | edytuj kod]

Autoryzacja może przybierać bardzo różne formy, w zależności od konkretnego zastosowania.

Zobacz też[edytuj | edytuj kod]

Przypisy

  1. PN-I-02000:2002, Technika informatyczna – zabezpieczenia w systemach informatycznych – terminologia, punkt 3.4.001.