Авторизация

Авториза́ция (англ. authorization) — предоставление определённому лицу или группе лиц прав на выполнение определённых действий; а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий.^[1][2][3] Часто можно услышать выражение, что какой-то человек «авторизован» для выполнения данной операции — это значит, что он имеет на неё право.

Авторизацию не следует путать с аутентификацией: аутентификация — это лишь процедура проверки подлинности данных, например, проверки соответствия введённого пользователем пароля к учётной записи паролю в базе данных, или проверка цифровой подписи письма по ключу шифрования, или проверка контрольной суммы файла на соответствие заявленной автором этого файла.

[править] Виды авторизации

• В информационных технологиях посредством авторизации устанавливаются права доступа к информационным ресурсам и системам обработки данных.
• В финансовой сфере авторизация проводится при использовании банковских платёжных, кредитных и иных карт.
• В бизнесе — выдача лицензии (например: авторизированный автомобильный дилер).^[4]

[править] Использование в банковской сфере

[править] Положение № 23-П ЦБ РФ «О порядке эмиссии кредитными организациями банковских карт…»

• «Авторизация — разрешение, предоставляемое эмитентом для проведения операций с использованием банковской карты и порождающее его обязательство по исполнению представленных документов, составленных с использованием банковской карты.»

[править] Механизмы авторизации в операционных системах

В современных операционных системах для авторизации наиболее распространено использование полномочий и списков контроля доступа (ACL).

[править] См. также

• Аутентификация
• Логин
• OpenID

[править] Литература

• Ричард Э. Смит Аутентификация: от паролей до открытых ключей = Authentication: From Passwords to Public Keys First Edition. — М.: «Вильямс», 2002. — С. 432. — ISBN 0-201-61599-1

[править] Ссылки