Authorization or authorisation is the function of specifying access rights to resources related to information security and computer security in general and to access control in particular. More formally, "to authorize" is to define an access policy. For example, human resources staff is normally authorized to access employee records and this policy is usually formalized as access control rules in a computer system. During operation, the system uses the access control rules to decide whether access requests from (authenticated) consumers shall be approved (granted) or disapproved (rejected). Resources include individual files or an item's data, computer programs, computer devices and functionality provided by computer applications. Examples of consumers are computer users, computer program

Property Value
dbo:abstract
  • Authorization or authorisation is the function of specifying access rights to resources related to information security and computer security in general and to access control in particular. More formally, "to authorize" is to define an access policy. For example, human resources staff is normally authorized to access employee records and this policy is usually formalized as access control rules in a computer system. During operation, the system uses the access control rules to decide whether access requests from (authenticated) consumers shall be approved (granted) or disapproved (rejected). Resources include individual files or an item's data, computer programs, computer devices and functionality provided by computer applications. Examples of consumers are computer users, computer programs and other devices on the computer. (en)
  • Autorisierung ist im weitesten Sinne eine Zustimmung, spezieller die Einräumung von Rechten gegenüber Interessenten, ggf. zur Nutzung gegenüber Dritten. Die Autorisierung überwindet Mechanismen von Sicherungen gegen Unbefugte. Eine Autorisierung hebt keinen Schutz auf. Eine Autorisierung gilt gegebenenfalls eingeschränkt nur in einem Kontext und/oder Modus. Die Autorisierung erfolgt sinnvollerweise nicht ohne eine vorherige erfolgreiche Authentifizierung. (de)
  • 25بك المحتوى هنا ينقصه الاستشهاد بمصادر. يرجى إيراد مصادر موثوق بها. أي معلومات غير موثقة يمكن التشكيك بها وإزالتها. (فبراير 2016) التخويل هو آلية تحديد صلاحيات للوصول إلى موارد معينة، و هو متعلق بالأمن المعلوماتي و الأمن الحاسوبي بشكل عام و بسيطرة الوصول بشكل خاص. بشكل رسمي، "أن يخوّل" أي أن يعرّف سياسة للوصول. على سبيل المثال، يكون طاقم إدارة الموارد البشرية عادةً مخولاً بالوصول إلى سجلات الموظفين، و هذه السياسة تُسن كقوانين سيطرة الوصول في أنظمة الحاسوب. خلال عمله، يستخدم النظام قوانين سيطرة الوصول كي يقرر ما إذا كان طلب الوصول من مستهلك مستيقَن يجب أن يوافق عليه أم لا. الموارد تشمل الملفات أو عناصر البيانات أو برامج الحاسوب أو العتاد أو أي وظيفة يقدمها تطبيق حاسوبي. أما بالنسبة للمستهلكين، فمن الأمثلة عليهم: مستخدمو الحاسوب بالإضافة إلى برامج حاسوبية أخرى أو عتاد آخر. (ar)
  • En ingeniería de seguridad y seguridad informática, la autorización es una parte del sistema operativo que protege los recursos del sistema permitiendo que sólo sean usados por aquellos consumidores a los que se les ha concedido autorización para ello. Los recursos incluyen archivos y otros objetos de dato, programas, dispositivos y funcionalidades provistas por aplicaciones. Ejemplos de consumidores son usuarios del sistema, programas y otros dispositivos. (es)
  • Une autorisation est la fonction spécifiant les droits d'accès vers les ressources liées à la sécurité de l'information et la sécurité des systèmes d'information en général et au contrôle d'accès en particulier. Plus formellement, "autoriser" consiste à définir une politique d'accès. Par exemple, le personnel des ressources humaines est normalement autorisé à accéder aux informations sur les employés et cette politique est généralement formalisée dans des règles de contrôle d'accès dans un système informatique. Pendant l'exécution, le système utilise les règles de contrôle d'accès pour décider si une requête d'accès venant d'un client (authentifié) va être approuvée (accordée) ou désapprouvée (rejetée). Les ressource incluent les fichiers, les données, les programmes les appareils et autres fonctionnalités fournies par les applications sur un ordinateur. Le client peut être des utilisateurs, des programmes et d'autres appareils sur l'ordinateur. (fr)
  • Autorisatie in de informatica is het proces waarin een subject (een persoon of een proces) rechten krijgt op het benaderen van een object (een bestand, een systeem). De autorisatie wordt toegekend door de eigenaar van het object. Het meest gebruikte principe daarbij is need-to-know: je mag alleen zien wat je voor je functie nodig hebt. Een ander principe kan het 'open, tenzij'-principe zijn, waarbij alleen rechten beperkt worden op die onderdelen die kwetsbaar of waardevol zijn. Er bestaat een direct verband met Administratieve Organisatie. Er zijn verschillende autorisaties beschikbaar. De meest bekende zijn het Lees-recht en het Schrijf-recht. Afhankelijk van het object zijn er meer rechten denkbaar. Het Uitvoer-recht is bijvoorbeeld beschikbaar voor applicaties. Het beheer van autorisaties is een kostbare aangelegenheid. Bij nieuwe individuen of functiewijziging, bij nieuwe systemen of nieuwe processen, moeten voor elk object de nieuwe of gewijzigde autorisaties worden ingesteld. Vaak wordt daarbij gebruikgemaakt van een Autorisatiematrix. Ook kan een Access Control List voor een object worden ingesteld. Om de efficiëntie van het autorisatiebeheerproces te verhogen, worden rechten toegekend aan groepen, zodat niet elke individuele autorisatie hoeft te worden beheerd. De huidige term voor deze wijze van beheer is Role Based Access Control. Er zijn verschillende andere autorisatietechnieken. Verschillende daarvan zijn in de jaren tachtig van de twintigste eeuw ontwikkeld in Amerikaanse defensiekringen. Te denken valt aan Bell-LaPadula, Biba en Clark Wilson. Het eerste model betreft het waarborgen van vertrouwelijkheid, beide andere modellen richten zich op integriteit. Kernbegrip is Labeling. Daarbij wordt aan elk object een label gehangen. Iemand mag het object pas benaderen als zijn autorisatie minimaal even hoog is als het gekoppelde label. (nl)
  • 認可(英: authorization)は、リソースへのアクセス権限を処理する機能であり、情報セキュリティとコンピュータセキュリティ全般に関わる概念で、特にアクセス制御と関係が深い。「認可する (to authorize)」とは、アクセスポリシーに従って処理することを意味する。例えば、人事部門のスタッフは従業員の記録にアクセスする権限を与えられており、そのポリシーはコンピュータシステム内のアクセス制御規則として定式化されているのが普通である。システムはそのアクセス制御規則を使って、(認証された)利用者のアクセス要求を受け入れるか拒否するかを決定する。リソースには、個々のファイルやアイテムのデータ、プログラム、コンピュータハードウェア、コンピュータアプリケーションが提供する機能が含まれる。利用者とは例えば、コンピュータユーザー、プログラム、コンピュータ上のその他の機器を指す。 (ja)
  • Autoryzacja (ang. authorization) – proces nadawania podmiotowi uprawnień do danych. (pl)
  • Autorização, em segurança da informação, é o mecanismo responsável por garantir que apenas usuários autorizados consumam os recursos protegidos de um sistema computacional. Os recursos incluem arquivos, programas de computador, dispositivos de hardware e funcionalidades disponibilizadas por aplicações instaladas em um sistema. Podem ser considerados consumidores de recursos, as pessoas que utilizam um sistema através de uma interface, programas e outros dispositivos de um computador. (pt)
  • Авториза́ция (англ. authorization — разрешение, уполномочивание) — предоставление определённому лицу или группе лиц прав на выполнение определённых действий; а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий. Часто можно услышать выражение, что какой-то человек «авторизован» для выполнения данной операции — это значит, что он имеет на неё право. Авторизацию не следует путать с аутентификацией: аутентификация — это процедура проверки легальности пользователя или данных, например, проверки соответствия введённого пользователем пароля к учётной записи паролю в базе данных, или проверка цифровой подписи письма по ключу шифрования, или проверка контрольной суммы файла на соответствие заявленной автором этого файла. Авторизация же производит контроль доступа легальных пользователей к ресурсам системы после успешного прохождения ими аутентификации. Зачастую процедуры аутентификации и авторизации совмещаются. (ru)
dbo:wikiPageID
  • 151617 (xsd:integer)
dbo:wikiPageRevisionID
  • 743883379 (xsd:integer)
dct:subject
http://purl.org/linguistics/gold/hypernym
rdf:type
rdfs:comment
  • Autorisierung ist im weitesten Sinne eine Zustimmung, spezieller die Einräumung von Rechten gegenüber Interessenten, ggf. zur Nutzung gegenüber Dritten. Die Autorisierung überwindet Mechanismen von Sicherungen gegen Unbefugte. Eine Autorisierung hebt keinen Schutz auf. Eine Autorisierung gilt gegebenenfalls eingeschränkt nur in einem Kontext und/oder Modus. Die Autorisierung erfolgt sinnvollerweise nicht ohne eine vorherige erfolgreiche Authentifizierung. (de)
  • 25بك المحتوى هنا ينقصه الاستشهاد بمصادر. يرجى إيراد مصادر موثوق بها. أي معلومات غير موثقة يمكن التشكيك بها وإزالتها. (فبراير 2016) التخويل هو آلية تحديد صلاحيات للوصول إلى موارد معينة، و هو متعلق بالأمن المعلوماتي و الأمن الحاسوبي بشكل عام و بسيطرة الوصول بشكل خاص. بشكل رسمي، "أن يخوّل" أي أن يعرّف سياسة للوصول. على سبيل المثال، يكون طاقم إدارة الموارد البشرية عادةً مخولاً بالوصول إلى سجلات الموظفين، و هذه السياسة تُسن كقوانين سيطرة الوصول في أنظمة الحاسوب. خلال عمله، يستخدم النظام قوانين سيطرة الوصول كي يقرر ما إذا كان طلب الوصول من مستهلك مستيقَن يجب أن يوافق عليه أم لا. الموارد تشمل الملفات أو عناصر البيانات أو برامج الحاسوب أو العتاد أو أي وظيفة يقدمها تطبيق حاسوبي. أما بالنسبة للمستهلكين، فمن الأمثلة عليهم: مستخدمو الحاسوب بالإضافة إلى برامج حاسوبية أخرى أو عتاد آخر. (ar)
  • En ingeniería de seguridad y seguridad informática, la autorización es una parte del sistema operativo que protege los recursos del sistema permitiendo que sólo sean usados por aquellos consumidores a los que se les ha concedido autorización para ello. Los recursos incluyen archivos y otros objetos de dato, programas, dispositivos y funcionalidades provistas por aplicaciones. Ejemplos de consumidores son usuarios del sistema, programas y otros dispositivos. (es)
  • 認可(英: authorization)は、リソースへのアクセス権限を処理する機能であり、情報セキュリティとコンピュータセキュリティ全般に関わる概念で、特にアクセス制御と関係が深い。「認可する (to authorize)」とは、アクセスポリシーに従って処理することを意味する。例えば、人事部門のスタッフは従業員の記録にアクセスする権限を与えられており、そのポリシーはコンピュータシステム内のアクセス制御規則として定式化されているのが普通である。システムはそのアクセス制御規則を使って、(認証された)利用者のアクセス要求を受け入れるか拒否するかを決定する。リソースには、個々のファイルやアイテムのデータ、プログラム、コンピュータハードウェア、コンピュータアプリケーションが提供する機能が含まれる。利用者とは例えば、コンピュータユーザー、プログラム、コンピュータ上のその他の機器を指す。 (ja)
  • Autoryzacja (ang. authorization) – proces nadawania podmiotowi uprawnień do danych. (pl)
  • Autorização, em segurança da informação, é o mecanismo responsável por garantir que apenas usuários autorizados consumam os recursos protegidos de um sistema computacional. Os recursos incluem arquivos, programas de computador, dispositivos de hardware e funcionalidades disponibilizadas por aplicações instaladas em um sistema. Podem ser considerados consumidores de recursos, as pessoas que utilizam um sistema através de uma interface, programas e outros dispositivos de um computador. (pt)
  • Authorization or authorisation is the function of specifying access rights to resources related to information security and computer security in general and to access control in particular. More formally, "to authorize" is to define an access policy. For example, human resources staff is normally authorized to access employee records and this policy is usually formalized as access control rules in a computer system. During operation, the system uses the access control rules to decide whether access requests from (authenticated) consumers shall be approved (granted) or disapproved (rejected). Resources include individual files or an item's data, computer programs, computer devices and functionality provided by computer applications. Examples of consumers are computer users, computer program (en)
  • Autorisatie in de informatica is het proces waarin een subject (een persoon of een proces) rechten krijgt op het benaderen van een object (een bestand, een systeem). De autorisatie wordt toegekend door de eigenaar van het object. Het meest gebruikte principe daarbij is need-to-know: je mag alleen zien wat je voor je functie nodig hebt. Een ander principe kan het 'open, tenzij'-principe zijn, waarbij alleen rechten beperkt worden op die onderdelen die kwetsbaar of waardevol zijn. Er bestaat een direct verband met Administratieve Organisatie. (nl)
  • Авториза́ция (англ. authorization — разрешение, уполномочивание) — предоставление определённому лицу или группе лиц прав на выполнение определённых действий; а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий. Часто можно услышать выражение, что какой-то человек «авторизован» для выполнения данной операции — это значит, что он имеет на неё право. (ru)
  • Une autorisation est la fonction spécifiant les droits d'accès vers les ressources liées à la sécurité de l'information et la sécurité des systèmes d'information en général et au contrôle d'accès en particulier. Plus formellement, "autoriser" consiste à définir une politique d'accès. Par exemple, le personnel des ressources humaines est normalement autorisé à accéder aux informations sur les employés et cette politique est généralement formalisée dans des règles de contrôle d'accès dans un système informatique. Pendant l'exécution, le système utilise les règles de contrôle d'accès pour décider si une requête d'accès venant d'un client (authentifié) va être approuvée (accordée) ou désapprouvée (rejetée). Les ressource incluent les fichiers, les données, les programmes les appareils et autre (fr)
rdfs:label
  • Authorization (en)
  • تخويل (ar)
  • Autorisierung (de)
  • Autorización (es)
  • Autorisation (fr)
  • Autorisatie (nl)
  • 認可 (セキュリティ) (ja)
  • Autoryzacja (informatyka) (pl)
  • Autorização (pt)
  • Авторизация (ru)
owl:sameAs
prov:wasDerivedFrom
foaf:isPrimaryTopicOf
is dbo:genre of
is dbo:wikiPageDisambiguates of
is dbo:wikiPageRedirects of
is http://purl.org/linguistics/gold/hypernym of
is foaf:primaryTopic of