授權 (資安)
系列條目 |
資訊安全 |
---|
相關安全分類 |
威脅 |
防禦 |
授權(英語:Authorization)一般是指對資訊安全或電腦安全相關的資源定義與授予存取權限,尤指存取控制[1]。動詞「授權」可指定義訪問策略與接受訪問。例如,人力資源人員通常被授權訪問員工記錄,而這個策略通常被形式化為電腦系統中的訪問控制規則。在執行期間,系統使用已定義的訪問控制規則決定是接受還是拒絕經過身分驗證的訪問請求 [2]。可被授權的資源多種多樣,包括但不限於單個或數個檔案或資料、電腦程式、電腦裝置以及電腦軟體提供的功能。而得到授權的是電腦使用者、電腦軟體和/或其他硬體。
相關解讀
公共政策
在公共政策中,授權(authorization)是用於安全或社會控制的可信系統的一個特徵。
銀行業
在銀行業中,授權是使用者使用借記卡或信用卡購物時對帳戶額度的一種使用。