Авторизация
Материал из Википедии — свободной энциклопедии
Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 15 декабря 2010;
проверки требуют 18 правок.
Авториза́ция (англ. authorization):
- Процесс предоставления определенному лицу прав на выполнение некоторых действий.
- Процесс подтверждения (проверки) прав пользователей на выполнение некоторых действий.[1][2]
- Проверка прав пользователя на осуществление транзакций, проводимая в точке обслуживания, результатом которой будет разрешение или запрет операций клиента (например, совершения акта купли-продажи, получения наличных, доступ к ресурсам или службам).[3]
Авторизация — это не то же самое,[4] что идентификация и аутентификация: идентификация — это называние лицом себя системе; аутентификация — это установление соответствия лица названному им идентификатору; а авторизация — предоставление этому лицу возможностей в соответствии с положенными ему правами или проверка наличия прав при попытке выполнить какое-либо действие.
Содержание |
[править] Виды авторизации
- В информационных технологиях посредством авторизации устанавливаются и реализуются права доступа к ресурсам и системам обработки данных.
- В финансовой сфере авторизация проводится при использовании банковских платежных, кредитных и иных карт.
- В бизнесе — выдача лицензии (напр. авторизированный автомобильный дилер).[5]
[править] Официальное толкование (банковская сфера)
[править] Положение № 23-П ЦБ РФ «О порядке эмиссии кредитными организациями банковских карт…»
- «Авторизация — разрешение, предоставляемое эмитентом для проведения операций с использованием банковской карты и порождающее его обязательство по исполнению представленных документов, составленных с использованием банковской карты.»
[править] Механизмы авторизации в операционных системах
В современных операционных системах наиболее распространены следующие механизмы авторизации:
- использование полномочий;
- использование списка контроля доступа (ACL).
[править] См. также
[править] Литература
- Ричард Э. Смит Аутентификация: от паролей до открытых ключей = Authentication: From Passwords to Public Keys First Edition. — М.: «Вильямс», 2002. — С. 432. — ISBN 0-201-61599-1.
[править] Ссылки
- ↑ [http://www.fstec.ru/_spravs/_spc/doc_3_3_020.htm Руководство по разработке профилей защиты и заданий по безопасности]. Гостехкомиссия России. Архивировано из первоисточника 23 августа 2011. Проверено 23 ноября 2009.
- ↑ Аутентификация и авторизация: новый взгляд. Журнал Connect! Мир связи. Архивировано из первоисточника 23 августа 2011. Проверено 23 ноября 2009.
- ↑ Авторизация в словаре электронной коммерции. Архивировано из первоисточника 23 августа 2011. Проверено 23 декабря 2010.
- ↑ Аутентификация и права доступа в UNIX
- ↑ Авторизация
