jogosultságellenrzést
Jogosultságellenőrzés az informatikai folyamat, amely során megállapítjuk, hogy egy alany (felhasználó vagy folyamat) jogosult-e egy adott művelet végrehajtására vagy erőforráshoz való hozzáférésre. Az ellenőrzés a hozzáférés-kezelési szabályokon alapul. Fontos megkülönböztetni azonosítástól (authentikáció) és jogosultság-ellenőrzést: előbbi igazolja a felhasználó kilétét, utóbbi meghatározza, mit tehet.
Különböző hozzáférés-kezelési modellek léteznek: DAC (Discretionary Access Control), MAC (Mandatory Access Control), RBAC (Role-Based Access Control)
Megvalósítási eszközök közé tartoznak a hozzáférés-vezérlő listák (ACL-ek), a capability-listák és a policy-alapú megközelítések vagy policy
Gyakorlati ajánlások: legyen érvényben a legkisebb jog elve, alkalmazásra vonatkozó szükségszerű hozzáférés (need-to-know), rendszeres felülvizsgálatok és