auktorisointiin

Auktorisointi on tietoturvaprosessi, jonka tarkoituksena on määrittää ja myöntää käyttäjille, ohjelmistoille tai palveluille oikeudet suorittaa tiettyjä toimintoja tai käyttää tiettyjä resursseja. Se eroaa todennuksesta siten, että todennus vahvistaa identiteetin, kun taas auktorisointi päättää, mitä kyseiselle identiteetille on sallittua tehdä. Auktorisointi voidaan toteuttaa muun muassa käyttöoikeuksien, roolien ja ehtojen kautta.

Auktorisoinnissa määritellään politiikat ja säännöt, jotka ohjaavat oikeuksien myöntämistä ja rajoittamista. Tyypillisiä käsitteitä ovat käyttöoikeuslistat, roolit

Mallien ja menetelmien osalta yleisiä lähestymistapoja ovat DAC (discretionary access control), RBAC (role-based access control) sekä

Auktorisoinnin hallinta vaatii jatkuvaa ylläpitoa: oikeuksien minimointia, auditointia sekä politiikkojen päivittämistä muuttuviin tarpeisiin. Lopulta tarkoituksena on