autorizace

Autorizace je proces určující, zda má uživatel, proces nebo jiný subjekt právo vykonat konkrétní operaci na daném zdroji v informačním systému. Je součástí bezpečnostního triádu spolu s autentizací (ověření identity) a účetnictvím (logování a audit). Po úspěšné autentizaci autorizace rozhoduje o tom, zda je operace povolena a za jakých podmínek.

Mezi hlavní mechanismy autorizace patří přístupové seznamy (ACL), seznamy oprávnění založené na schopnostech (capability-based), rolově orientovaná

Důležité standardy a koncepty zahrnují OAuth 2.0 pro delegovanou autorizaci, SAML a XACML pro popis politik

Výzvy zahrnují dynamické prostředí mikroslužeb, multi-tenantní systémy a potřebu škálovatelné správy politik, která zůstává konzistentní napříč