autorisatiepunten

Autorisatiepunten is een term die wordt gebruikt in informatiebeveiliging en softwarearchitectuur om de plaatsen of momenten aan te duiden waar een autorisatiebesluit wordt genomen voordat toegang wordt verleend tot een bron of een handeling wordt uitgevoerd. Ze bepalen of een gebruiker, proces of systeem gemachtigd is om een bepaalde actie uit te voeren, op basis van toegangsrechten, rollen of attributen.

In een beveiligingsarchitectuur worden autorisatiepunten vaak ondersteund door een geautomatiseerd besluitvormingssysteem. Typisch zijn er onderdelen zoals

Voorbeelden van toepassing zijn webapplicaties die authorisatie controleren bij elke API-aanroep, databanktoegang die gebonden is aan

Zie ook: toegangscontrole, RBAC, ABAC, XACML, PDP en PEP. Autorisatiepunten onderscheiden zich van authenticatie, dat gaat