计算机科学

首页 > 计算机科学

授权 (信息安全)

2018-09-10 11:48:28     所属分类:访问控制

授权英语:Authorization)一般是指对信息安全或计算机安全相关的资源定义与授予访问权限,尤指访问控制[1]。动词“授权”可指定义访问策略与接受访问。例如,人力资源人员通常被授权访问员工记录,而这个策略通常被形式化为计算机系统中的访问控制规则。在运行期间,系统使用已定义的访问控制规则决定是接受还是拒绝经过身份验证的访问请求 [2]。可被授权的资源多种多样,包括但不限于单个或数个文件或数据、计算机程序、计算机设备以及计算机软件提供的功能。而得到授权的是计算机用户、计算机软件和/或其他硬件。

目录

  • 1 相关解读
    • 1.1 公共政策
    • 1.2 银行业
  • 2 参考资料
  • 3 参见

相关解读

公共政策

在公共政策中,授权(authorization)是用于安全或社会控制的可信系统英语Trusted systems的一个特征。

银行业

在银行业中,授权英语Authorization hold是用户使用借记卡或信用卡购物时对账户额度的一种使用。

参考资料

  1. ^ Fraser, B., RFC 2196 – Site Security Handbook, IETF, 1997 
  2. ^ Jøsang, Audun, A Consistent Definition of Authorization, Proceedings of the 13th International Workshop on Security and Trust Management (STM 2017), 2017 

参见

  • 访问控制
  • 身份验证
  • Authorization hold英语Authorization hold
  • Authorization OSID英语Authorization OSID
  • 计算机安全
  • Kerberos
  • OpenID连接英语OpenID Connect
  • OpenID
  • 操作系统
  • 特权提升
  • 安全工程英语Security engineering
  • Web身份验证系统可用性英语Usability of web authentication systems
  • WebFinger英语WebFinger
  • WebID英语WebID
  • XACML英语XACML

相关推荐