Wikipedia

Autoryzacja (informatyka): Różnice pomiędzy wersjami

Przeglądaj historię interaktywnie
[wersja przejrzana][wersja przejrzana]
← poprzednia edycjanastępna edycja →
Usunięta treść Dodana treść
WizualnieWikikod
TXiKiBoT (dyskusja | edycje)
357 468 edycji
m robot dodaje: ro:Autorizare
m uporządkowane, drobne merytoryczne, drobne techniczne, drobne redakcyjne
Linia 1:
'''Autoryzacja''', w [[bezpieczeństwo teleinformatyczne|bezpieczeństwie teleinformatycznym]] [[funkcja bezpieczeństwa]], która potwierdza, czy dany podmiot jest uprawniony do korzystania z żądanego [[zasób|zasobu]].
{{Dopracować}}
'''Autoryzacja''', w [[informatyka|informatyce]] i [[bankowość|bankowości]] proces, w którym sprawdzane jest czy dany podmiot (o ustalonej właśnie tożsamości) ma prawo dostępu do [[zasób|zasobów]], o które prosi. Odpowiednie uprawnienia są przypisane do konkretnego, zidentyfikowanego podmiotu. Autoryzacja jest zwykle poprzedzona [[Uwierzytelnianie|uwierzytelnieniem]] (zidentyfikowaniem) podmiotu.
 
W typowym zastosowaniu autoryzacja następuje dopiero po potwierdzeniu tożsamości podmiotu za pomocą [[uwierzytelnianie|identyfikacji i uwierzytelnienia]].
Uwierzytelnienie zwykle odbywa się przez podanie odpowiedniego [[login]]u i [[hasła]], w niektórych systemach przez użycie [[token]]u. Możliwa jest też sytuacja, w której autoryzacja nie wymaga identyfikacji podmiotu – przyjmuje się, że konkretne uprawnienia przysługują pewnej kategorii podmiotów (np. autoryzowanie na podstawie [[Adres IP|adresów IP]]).
 
Autoryzacja może przybierać bardzo różne formy, w zależności od konkretnego zastosowania. Przykłady autoryzacji:
Autoryzacja jest często mylona z [[Uwierzytelnianie|uwierzytelnieniem]]. Różnicę wyjaśnia poniższy przykład:
 
* system operacyjny sprawdza uprawnienia zalogowanego ([[uwierzytelnianie|uwierzytelnionego]]) użytkownika do pliku na podstawie metadanych przechowywanych w systemie plików,
# Użytkownik uruchamia komputer, wprowadza login i hasło. System sprawdza, czy istnieje dany użytkownik i czy hasło się zgadza – to jest '''uwierzytelnienie'''.
* użytkownik [[bankowość elektroniczna|bankowości internetowej]] zalogowany ([[uwierzytelnianie|uwierzytelniony]]) za pomocą [[login]]u i [[Hasło (kryptografia)|hasła]] autoryzuje [[przelew]] za pomocą [[podpis cyfrowy|podpisu cyfrowego]] składanego za pomocą [[hasło jednorazowe|hasła jednorazowego]]
# Użytkownik po zalogowaniu otwiera plik. System sprawdza, czy użytkownik ma prawo do oglądania lub edycji danego pliku – to jest '''autoryzacja'''.
* [[ZUS]] uwierzytelnia deklaracje płatników za pomocą [[podpis elektroniczny|podpisu elektronicznego]] i autoryzuje ich prawo do reprezentowania poszczególnych podmiotów za pomocą [[certyfikat atrybutów|certyfikatów atrybutów]]
* [[firewall]] równocześnie [[uwierzytelnianie|uwierzytelnia]] i autoryzuje dostęp do [[port protokołu|portu]] [[serwer]]a na podstawie [[adres IP|adresu IP]] klienta.
 
'''Autoryzacja''', w [[informatyka|informatyce]] i [[bankowość|bankowości]] proces, w którym sprawdzane jest czy dany podmiot (o ustalonej właśnie tożsamości) ma prawo dostępu do [[zasób|zasobów]], o które prosi. Odpowiednie uprawnienia są przypisane do konkretnego, zidentyfikowanego podmiotu. Autoryzacja jest zwykle poprzedzona [[Uwierzytelnianie|uwierzytelnieniem]] (zidentyfikowaniem) podmiotu.
Innymi słowy można powiedzieć, że proces uwierzytelniania sprawdza ''kim jesteś'', a proces autoryzacji sprawdza ''do czego masz prawo''.
 
== Zobacz też ==
* [[Uwierzytelnianie]]
* [[Haker (bezpieczeństwo komputerowe)]], [[Przestępczość komputerowa]]
* [[Identyfikacja (informatyka)]], [[kontrola dostępu]]
* [[Pojedyncze logowanie]], [[Logowanie (strony www)]]
* [[Sesja (informatyka)]]
* [[Bankowość elektroniczna]]
 
{{stub}}
 
[[Kategoria:Bezpieczeństwo komputerowe]]
Źródło: „https://pl.wikipedia.org/wiki/Autoryzacja_(informatyka)