Авторизация
Авториза́ция (англ. authorization) — предоставление определённому лицу или группе лиц прав на выполнение определённых действий; а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий.[1][2][3] Часто можно услышать выражение, что какой-то человек «авторизован» для выполнения данной операции — это значит, что он имеет на неё право.
Авторизацию не следует путать с аутентификацией: аутентификация — это лишь процедура проверки подлинности данных, например, проверки соответствия введённого пользователем пароля к учётной записи паролю в базе данных, или проверка цифровой подписи письма по ключу шифрования, или проверка контрольной суммы файла на соответствие заявленной автором этого файла.
Содержание |
[править] Виды авторизации
- В информационных технологиях посредством авторизации устанавливаются права доступа к информационным ресурсам и системам обработки данных.
- В финансовой сфере авторизация проводится при использовании банковских платёжных, кредитных и иных карт.
- В бизнесе — выдача лицензии (например: авторизированный автомобильный дилер).[4]
[править] Использование в банковской сфере
[править] Положение № 23-П ЦБ РФ «О порядке эмиссии кредитными организациями банковских карт…»
- «Авторизация — разрешение, предоставляемое эмитентом для проведения операций с использованием банковской карты и порождающее его обязательство по исполнению представленных документов, составленных с использованием банковской карты.»
[править] Механизмы авторизации в операционных системах
В современных операционных системах для авторизации наиболее распространено использование полномочий и списков контроля доступа (ACL).
[править] См. также
[править] Литература
- Ричард Э. Смит Аутентификация: от паролей до открытых ключей = Authentication: From Passwords to Public Keys First Edition. — М.: «Вильямс», 2002. — С. 432. — ISBN 0-201-61599-1
[править] Ссылки
- ↑ Руководство по разработке профилей защиты и заданий по безопасности. Гостехкомиссия России. Архивировано из первоисточника 23 августа 2011. Проверено 23 ноября 2009.
- ↑ Аутентификация и авторизация: новый взгляд. Журнал Connect! Мир связи. Архивировано из первоисточника 23 августа 2011. Проверено 23 ноября 2009.
- ↑ Авторизация в словаре электронной коммерции. Архивировано из первоисточника 23 августа 2011. Проверено 23 декабря 2010.
- ↑ Авторизация