Autoryzacja (informatyka)
Z Wikipedii
Więcej informacji co należy poprawić, być może znajdziesz w dyskusji tego artykułu lub na odpowiedniej stronie. W pracy nad artykułem należy korzystać z zaleceń edycyjnych. Po naprawieniu wszystkich błędów można usunąć tę wiadomość.
Możesz także przejrzeć pełną listę stron wymagających dopracowania.
Autoryzacja, w informatyce i bankowości proces w którym sprawdzane jest czy dany podmiot (o ustalonej właśnie tożsamości) ma prawo dostępu do zasobów, o które prosi. Odpowiednie uprawnienia są przypisane do konkretnego, zidentyfikowanego podmiotu. Autoryzacja jest zwykle poprzedzona uwierzytelnieniem (zidentyfikowaniem) podmiotu. Uwierzytelnienie zwykle odbywa się przez podanie odpowiedniego loginu i hasła, można też użyć do tego tokena. Możliwa jest też sytuacja, w której autoryzacja nie wymaga identyfikacji podmiotu - np. przyjmuje się, konkretne uprawnienia przysługują pewnej kategorii podmiotów (np. autoryzowanie na podstawie adresów IP).
Autoryzacja jest często mylona z uwierzytelnieniem. Różnice wyjaśniono na poniższym przykładzie:
- Użytkownik uruchamia komputer, wprowadza login i hasło. Komputer sprawdza, czy istnieje dany użytkownik i czy hasło się zgadza - to jest uwierzytelnienie.
- Użytkownik po zalogowaniu otwiera plik. Komputer sprawdza, czy użytkownik ma prawo do oglądania lub edycji danego pliku - to jest autoryzacja.
Prostymi słowy można powiedzieć, że proces uwierzytelniania sprawdza kim jesteś a proces autoryzacji sprawdza do czego masz prawo.
[edytuj] Zobacz też
- Uwierzytelnianie
- Identyfikacja (informatyka)
- Pojedyncze logowanie
- Logowanie (strony www)
- Sesja (informatyka)