Autoryzacja (informatyka)
Z Wikipedii
 |
Ten artykuł wymaga dopracowania zgodnie z zaleceniami edycyjnymi. Dokładniejsze informacje o tym, co należy poprawić, być może znajdziesz na stronie dyskusji tego artykułu. Po naprawieniu wszystkich błędów można usunąć tę wiadomość. |
Autoryzacja, w informatyce i bankowości proces, w którym sprawdzane jest czy dany podmiot (o ustalonej właśnie tożsamości) ma prawo dostępu do zasobów, o które prosi. Odpowiednie uprawnienia są przypisane do konkretnego, zidentyfikowanego podmiotu. Autoryzacja jest zwykle poprzedzona uwierzytelnieniem (zidentyfikowaniem) podmiotu. Uwierzytelnienie zwykle odbywa się przez podanie odpowiedniego loginu i hasła, można też użyć do tego tokena. Możliwa jest też sytuacja, w której autoryzacja nie wymaga identyfikacji podmiotu - np. przyjmuje się, konkretne uprawnienia przysługują pewnej kategorii podmiotów (np. autoryzowanie na podstawie adresów IP).
Autoryzacja jest często mylona z uwierzytelnieniem. Różnice wyjaśniono na poniższym przykładzie:
- Użytkownik uruchamia komputer, wprowadza login i hasło. Komputer sprawdza, czy istnieje dany użytkownik i czy hasło się zgadza - to jest uwierzytelnienie.
- Użytkownik po zalogowaniu otwiera plik. Komputer sprawdza, czy użytkownik ma prawo do oglądania lub edycji danego pliku - to jest autoryzacja.
Prostymi słowy można powiedzieć, że proces uwierzytelniania sprawdza kim jesteś a proces autoryzacji sprawdza do czego masz prawo.
[edytuj] Zobacz też
- Uwierzytelnianie
- Haker (bezpieczeństwo komputerowe), Przestępczość komputerowa
- Identyfikacja (informatyka), kontrola_dostępu
- Pojedyncze logowanie, Logowanie (strony www)
- Sesja (informatyka)
- Bankowość elektroniczna
