Wolna encyklopedia

Ten artykuł wymaga dopracowania zgodnie z zaleceniami edycyjnymi. Dokładniejsze informacje o tym, co należy poprawić, być może znajdują się na stronie dyskusji tego artykułu w sekcji Dopracować Po wyeliminowaniu wskazanych powyżej niedoskonałości prosimy usunąć szablon {{Dopracować}} z kodu tego artykułu.

Autoryzacja, w informatyce i bankowości proces, w którym sprawdzane jest czy dany podmiot (o ustalonej właśnie tożsamości) ma prawo dostępu do zasobów, o które prosi. Odpowiednie uprawnienia są przypisane do konkretnego, zidentyfikowanego podmiotu. Autoryzacja jest zwykle poprzedzona uwierzytelnieniem (zidentyfikowaniem) podmiotu. Uwierzytelnienie zwykle odbywa się przez podanie odpowiedniego loginu i hasła, można też użyć do tego tokena. Możliwa jest też sytuacja, w której autoryzacja nie wymaga identyfikacji podmiotu - np. przyjmuje się, konkretne uprawnienia przysługują pewnej kategorii podmiotów (np. autoryzowanie na podstawie adresów IP).

---

Autoryzacja jest często mylona z uwierzytelnieniem. Różnice wyjaśniono na poniższym przykładzie:

1. Użytkownik uruchamia komputer, wprowadza login i hasło. Komputer sprawdza, czy istnieje dany użytkownik i czy hasło się zgadza - to jest uwierzytelnienie.
2. Użytkownik po zalogowaniu otwiera plik. Komputer sprawdza, czy użytkownik ma prawo do oglądania lub edycji danego pliku - to jest autoryzacja.

---

Prostymi słowy można powiedzieć, że proces uwierzytelniania sprawdza kim jesteś a proces autoryzacji sprawdza do czego masz prawo.

Zobacz też

• Uwierzytelnianie
• Haker (bezpieczeństwo komputerowe), Przestępczość komputerowa
• Identyfikacja (informatyka), kontrola dostępu
• Pojedyncze logowanie, Logowanie (strony www)
• Sesja (informatyka)
• Bankowość elektroniczna