Авториза́ция (от англ. authorization — разрешение, уполномочивание) — предоставление определённому лицу или группе лиц прав на выполнение определённых действий; а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий. Часто можно услышать выражение, что какой-то человек «авторизован» для выполнения данной операции — это значит, что он имеет на неё право.

Авторизацию не следует путать с аутентификацией: аутентификация — это лишь процедура проверки подлинности данных, например, проверки соответствия введённого пользователем пароля к учётной записи паролю в базе данных, или проверка цифровой подписи письма по ключу шифрования, или проверка контрольной суммы файла на соответствие заявленной автором этого файла.

Виды авторизации

  • В информационных технологиях посредством авторизации устанавливаются права доступа к информационным ресурсам и системам обработки данных.
  • В финансовой сфере авторизация проводится при использовании банковских платёжных, кредитных и иных карт.
  • В бизнесе — выдача лицензии (например: уполномоченный или авторизированный автомобильный дилер).
  • Авторизация перевода — перевод, просмотренный и одобренный автором или сделанный с согласия автора оригинала. Такой вид перевода публицистического или художественного произведения, при котором переводчик становится автором переведённого текста. Отличается значительными изменениями оригинала, далеко выходящими за рамки обычной при переводе адаптации и стилистической переработки. Переводчик может применять свои собственные творческие приёмы, изменять состав героев и даже перекраивать сюжет произведения.

Механизмы авторизации в операционных системах

В современных операционных системах для авторизации наиболее распространено использование полномочий и списков контроля доступа (ACL).

Авторизации, не влияющие на URI

  • авторизация с помощью Cookies (информация передается в заголовках запроса);
  • HTTPS авторизация;
  • авторизация на стороне сервера (информация передается в заголовках запроса);
  • по IP-адресу.

Авторизация, несущая в себе информацию URI или теле запроса

В данном типе авторизации в запросе методом POST или в адресе запроса может передаваться информация (ключ сессии, логин с паролем и т. д.)

В большинстве случаев для авторизации используются два параметра: логин и пароль Логин может представлять собой выбранное при регистрации пользователем сочетание символов, адрес электронной почты или выданный ему идентификатор. Пароль также может быть выбран пользователем при регистрации или выдан ему.

Авторизация необходима для работы некоторых сервисах сайта и/или для работы с данными, предназначенными только для конкретного авторизированного пользователя

Литература

  • Ричард Э. Смит Аутентификация: от паролей до открытых ключей = Authentication: From Passwords to Public Keys First Edition. — М.: «Вильямс», 2002. — С. 432. —ISBN 0-201-61599-1