Авторизация

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Авториза́ция (от англ. authorization — разрешение, уполномочивание) — предоставление определённому лицу или группе лиц прав на выполнение определённых действий; а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий.[1][2][3] Часто можно услышать выражение, что какой-то человек «авторизован» для выполнения данной операции — это значит, что он имеет на неё право.

Авторизацию не следует путать с аутентификацией: аутентификация — это лишь процедура проверки подлинности данных, например, проверки соответствия введённого пользователем пароля к учётной записи паролю в базе данных, или проверка цифровой подписи письма по ключу шифрования, или проверка контрольной суммы файла на соответствие заявленной автором этого файла.

Виды авторизации[править | править вики-текст]

  • В информационных технологиях посредством авторизации устанавливаются права доступа к информационным ресурсам и системам обработки данных.
  • В финансовой сфере авторизация проводится при использовании банковских платёжных, кредитных и иных карт.
  • В бизнесе — выдача лицензии (например: уполномоченный или авторизированный автомобильный дилер)[4].
  • Авторизация перевода — перевод, просмотренный и одобренный автором или сделанный с согласия автора оригинала[5]. Такой вид перевода публицистического или художественного произведения, при котором переводчик становится автором переведённого текста. Отличается значительными изменениями оригинала, далеко выходящими за рамки обычной при переводе адаптации и стилистической переработки. Переводчик может применять свои собственные творческие приёмы, изменять состав героев и даже перекраивать сюжет произведения[6].

Использование в банковской сфере[править | править вики-текст]

Положение № 23-П ЦБ РФ «О порядке эмиссии кредитными организациями банковских карт…»[править | править вики-текст]

  • «Авторизация — разрешение, предоставляемое эмитентом для проведения операций с использованием банковской карты и порождающее его обязательство по исполнению представленных документов, составленных с использованием банковской карты.»

Механизмы авторизации в операционных системах[править | править вики-текст]

В современных операционных системах для авторизации наиболее распространено использование полномочий и списков контроля доступа (ACL).

Авторизации, не влияющие на URI[править | править вики-текст]

  • авторизация с помощью Cookies (информация передается в заголовках запроса);
  • HTTPS авторизация;
  • авторизация на стороне сервера (информация передается в заголовках запроса);
  • по IP-адресу.

Авторизация, несущая в себе информацию URI или теле запроса[править | править вики-текст]

В данном типе авторизации в запросе методом POST или в адресе запроса может передаваться информация (ключ сессии, логин с паролем и т. д.)

В большинстве случаев для авторизации используются два параметра: логин и пароль Логин может представлять собой выбранное при регистрации пользователем сочетание символов, адрес электронной почты или выданный ему идентификатор. Пароль также может быть выбран пользователем при регистрации или выдан ему.

Авторизация необходима для работы некоторых сервисах сайта и/или для работы с данными, предназначенными только для конкретного авторизированного пользователя

См. также[править | править вики-текст]

Литература[править | править вики-текст]

  • Ричард Э. Смит Аутентификация: от паролей до открытых ключей = Authentication: From Passwords to Public Keys First Edition. — М.: «Вильямс», 2002. — С. 432. — ISBN 0-201-61599-1

Ссылки[править | править вики-текст]