添加的内容 删除的内容
小无编辑摘要 |
|||
第2行: | 第2行: | ||
|G1=IT |
|G1=IT |
||
}} |
}} |
||
{{for|法律层面的“授权”|授權 |
{{for|法律层面的“授权”|授權(法律)}} |
||
{{信息安全}} |
{{信息安全}} |
||
'''授權'''({{lang-en|'''Authorization'''}})一般是指对[[信息安全]]或[[计算机安全]]相关的资源定义与授予访问权限,尤指[[存取控制]]<ref>{{Citation|title=RFC 2196 – Site Security Handbook|year=1997|last1=Fraser|first1=B.|publisher=[[Internet Engineering Task Force|IETF]]}}</ref>。动词“授权”可指定义访问策略与接受访问。例如,[[人力资源]]人员通常被授权访问员工记录,而这个策略通常被形式化为计算机系统中的访问控制规则。在运行期间,系统使用已定义的访问控制规则决定是接受还是拒绝经过[[身份验证]]的访问请求 <ref>{{Citation|title=A Consistent Definition of Authorization|year=2017|last1=Jøsang|first1=Audun|publisher=Proceedings of the 13th International Workshop on Security and Trust Management (STM 2017)}}</ref>。可被授权的资源多种多样,包括但不限于单个或数个[[電腦檔案|文件]]或[[数据]]、[[计算机程序]]、计算机[[硬件|设备]]以及[[应用软件|计算机软件]]提供的功能。而得到授权的是计算机用户、计算机[[软件]]和/或其他[[硬件]]。 |
'''授權'''({{lang-en|'''Authorization'''}})一般是指对[[信息安全]]或[[计算机安全]]相关的资源定义与授予访问权限,尤指[[存取控制]]<ref>{{Citation|title=RFC 2196 – Site Security Handbook|year=1997|last1=Fraser|first1=B.|publisher=[[Internet Engineering Task Force|IETF]]}}</ref>。动词“授权”可指定义访问策略与接受访问。例如,[[人力资源]]人员通常被授权访问员工记录,而这个策略通常被形式化为计算机系统中的访问控制规则。在运行期间,系统使用已定义的访问控制规则决定是接受还是拒绝经过[[身份验证]]的访问请求 <ref>{{Citation|title=A Consistent Definition of Authorization|year=2017|last1=Jøsang|first1=Audun|publisher=Proceedings of the 13th International Workshop on Security and Trust Management (STM 2017)}}</ref>。可被授权的资源多种多样,包括但不限于单个或数个[[電腦檔案|文件]]或[[数据]]、[[计算机程序]]、计算机[[硬件|设备]]以及[[应用软件|计算机软件]]提供的功能。而得到授权的是计算机用户、计算机[[软件]]和/或其他[[硬件]]。 |