跳至內容

授權 (資安)

本頁使用了標題或全文手工轉換
維基百科,自由的百科全書
  關於法律層面的「授權」,請見「授權 (法律)」。
系列條目
資訊安全
相關安全分類
威脅
防禦

授權(英語:Authorization)一般是指對信息安全計算機安全相關的資源定義與授予訪問權限,尤指存取控制[1]。動詞「授權」可指定義訪問策略與接受訪問。例如,人力資源人員通常被授權訪問員工記錄,而這個策略通常被形式化為計算機系統中的訪問控制規則。在運行期間,系統使用已定義的訪問控制規則決定是接受還是拒絕經過身份驗證的訪問請求 [2]。可被授權的資源多種多樣,包括但不限於單個或數個文件數據計算機程序、計算機設備以及計算機軟件提供的功能。而得到授權的是計算機用戶、計算機軟件和/或其他硬件

相關解讀

[編輯]

公共政策

[編輯]

公共政策中,授權(authorization)是用於安全社會控制可信系統英語Trusted systems的一個特徵。

銀行業

[編輯]

銀行業中,授權英語Authorization hold是用戶使用借記卡信用卡購物時對賬戶額度的一種使用。

參考資料

[編輯]
  1. ^ Fraser, B., RFC 2196 – Site Security Handbook, IETF, 1997 
  2. ^ Jøsang, Audun, A Consistent Definition of Authorization, Proceedings of the 13th International Workshop on Security and Trust Management (STM 2017), 2017 

參見

[編輯]
取自「https://zh.wikipedia.org/w/index.php?title=授權_(資安)&oldid=49499065