Autoryzacja, w informatyce i bankowości proces w którym sprawdzane jest czy dany podmiot (o ustalonej właśnie tożsamości) ma prawo dostępu do zasobów, o które prosi. Odpowiednie uprawnienia są przypisane do konkretnego, zidentyfikowanego podmiotu. Autoryzacja jest zwykle poprzedzona uwierzytelnieniem (zidentyfikowaniem) podmiotu. Uwierzytelnienie zwykle odbywa się przez podanie odpowiedniego loginu i hasła, można też użyć do tego tokena. Możliwa jest też sytuacja, w której autoryzacja nie wymaga identyfikacji podmiotu - np. przyjmuje się, konkretne uprawnienia przysługują pewnej kategorii podmiotów (np. autoryzowanie na podstawie adresów IP).

---

Autoryzacja jest często mylona z uwierzytelnieniem. Różnice wyjaśniono na poniższym przykładzie: 1. Użytkownik uruchamia komputer, wprowadza login i hasło. Komputer sprawdza, czy dany istnieje dany użytkownik i czy hasło się zgadza - to jest uwierzytelnienie. 2. Użytkownik po zalogowaniu otwiera plik. Komputer sprawdza, czy użytkownik ma prawo do oglądania lub edycji danego pliku - to jest autoryzacja.

Zobacz też

• Uwierzytelnianie
• Identyfikacja (informatyka)
• Pojedyncze logowanie
• Logowanie (strony www)
• Sesja (informatyka)

Bezpieczeństwo komputerowe

Autorisierung | Authorization | Autorisatie | Авторизация