授權(資訊安全)

本页使用了标题或全文手工转换,现处于香港繁体模式
求聞百科,共筆求聞
  關於法律層面的「授權」,請見「授權(法律)」。
系列條目
資訊安全
相關安全分類
威脅
防禦

授權(英語:Authorization)一般是指對資訊安全電腦安全相關的資源定義與授予存取權限,尤指存取控制[1]。動詞「授權」可指定義存取策略與接受存取。例如,人力資源人員通常被授權存取員工記錄,而這個策略通常被形式化為電腦系統中的存取控制規則。在執行期間,系統使用已定義的存取控制規則決定是接受還是拒絕經過身份驗證的存取請求 [2]。可被授權的資源多種多樣,包括但不限於單個或數個檔案數據電腦程式、電腦裝置以及電腦軟件提供的功能。而得到授權的是電腦用戶、電腦軟件和/或其他硬件

相關解讀

公共政策

公共政策中,授權(authorization)是用於安全社會控制可信系統的一個特徵。

銀行業

銀行業中,授權是用戶使用借記卡信用卡購物時對賬戶額度的一種使用。

參考資料

  1. Fraser, B., RFC 2196 – Site Security Handbook, IETF, 1997 
  2. Jøsang, Audun, A Consistent Definition of Authorization, Proceedings of the 13th International Workshop on Security and Trust Management (STM 2017), 2017 

參見

取自 "https://www.qiuwenbaike.cn/index.php?title=授权(信息安全)&oldid=3827837"