授權 (資安)
外觀
![本頁使用了標題或全文手工轉換](http://upload.wikimedia.org/wikipedia/commons/thumb/c/cd/Zh_conversion_icon_m.svg/35px-Zh_conversion_icon_m.svg.png)
系列條目 |
資訊安全 |
---|
![]() |
相關安全分類 |
威脅 |
防禦 |
授權(英語:Authorization)一般是指對信息安全或計算機安全相關的資源定義與授予訪問權限,尤指存取控制[1]。動詞「授權」可指定義訪問策略與接受訪問。例如,人力資源人員通常被授權訪問員工記錄,而這個策略通常被形式化為計算機系統中的訪問控制規則。在運行期間,系統使用已定義的訪問控制規則決定是接受還是拒絕經過身份驗證的訪問請求 [2]。可被授權的資源多種多樣,包括但不限於單個或數個文件或數據、計算機程序、計算機設備以及計算機軟件提供的功能。而得到授權的是計算機用戶、計算機軟件和/或其他硬件。
相關解讀[編輯]
公共政策[編輯]
在公共政策中,授權(authorization)是用於安全或社會控制的可信系統的一個特徵。
銀行業[編輯]
在銀行業中,授權是用戶使用借記卡或信用卡購物時對賬戶額度的一種使用。