授权 (资安)
外观
系列条目 |
资讯安全 |
---|
相关安全分类 |
威胁 |
防御 |
授权(英语:Authorization)一般是指对资讯安全或电脑安全相关的资源定义与授予访问权限,尤指存取控制[1]。动词“授权”可指定义访问策略与接受访问。例如,人力资源人员通常被授权访问员工记录,而这个策略通常被形式化为电脑系统中的访问控制规则。在运行期间,系统使用已定义的访问控制规则决定是接受还是拒绝经过身份验证的访问请求 [2]。可被授权的资源多种多样,包括但不限于单个或数个文件或数据、电脑程序、电脑装置以及电脑软件提供的功能。而得到授权的是电脑用户、电脑软件和/或其他硬件。
相关解读
[编辑]公共政策
[编辑]在公共政策中,授权(authorization)是用于安全或社会控制的可信系统的一个特征。
银行业
[编辑]在银行业中,授权是用户使用借记卡或信用卡购物时对账户额度的一种使用。