Авториза́ция (англ. authorization «разрешение; уполномочивание») — предоставление определённому лицу или группе лиц прав на выполнение определённых действий; а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий. Часто можно услышать выражение, что какой-то человек «авторизован» для выполнения данной операции — это значит, что он имеет на неё право.
Авторизацию не следует путать с аутентификацией — процедурой проверки легальности пользователя или данных, например, проверки соответствия введённого пользователем пароля к учётной записи паролю в базе данных, или проверка цифровой подписи письма по ключу шифрования, или проверка контрольной суммы файла на соответствие заявленной автором этого файла. Авторизация же производит контроль доступа к различным ресурсам системы в процессе работы легальных пользователей после успешного прохождения ими аутентификации.
Содержание 1 Использование в информационных технологиях 1.1 Дискреционное управление доступом
1.2 Мандатное управление доступом
1.3 Управление доступом на основе ролей
1.4 Другие типы управления доступом 2 Беспарольный метод веб-авторизации
3 Ролевая авторизация
4 Двухфакторная авторизация
5 Методы обеспечения аутентификации и авторизации в Mesh-сетях
6 Использование в банковской сфере 6.1 Положение № 23-П ЦБ РФ «О порядке эмиссии кредитными организациями банковских карт…» 7 Использование в бизнесе
8 Использование при переводе
9 Использование в общедоступных сетях Wi-fi
10 См. также
11 Литература
12 Ссылки
Создание программы авторизации пользователя с помощью пароля