授權 (資安)
外觀
系列條目 |
資訊保安 |
---|
相關安全分類 |
威脅 |
防禦 |
授權(英語:Authorization)一般是指對資訊保安或電腦安全相關的資源定義與授予訪問權限,尤指存取控制[1]。動詞「授權」可指定義訪問策略與接受訪問。例如,人力資源人員通常被授權訪問員工記錄,而這個策略通常被形式化為電腦系統中的訪問控制規則。在執行期間,系統使用已定義的訪問控制規則決定是接受還是拒絕經過身份驗證的訪問請求 [2]。可被授權的資源多種多樣,包括但不限於單個或數個檔案或數據、電腦程式、電腦裝置以及電腦軟件提供的功能。而得到授權的是電腦用戶、電腦軟件和/或其他硬件。
相關解讀
[編輯]公共政策
[編輯]在公共政策中,授權(authorization)是用於安全或社會控制的可信系統的一個特徵。
銀行業
[編輯]在銀行業中,授權是用戶使用借記卡或信用卡購物時對帳戶額度的一種使用。