Authorization：セキュリティ用語事典

[＠IT]

　認証（Authentication）によって確認された利用者を識別して、アクセス権限の制御を行い、利用者ごとに固有のサービスを提供すること。

　具体的には、利用可能なアプリケーションの制御、ファイルに対する“読み／書き／実行”の権限など、利用者の資格に応じて許可する。認可のための属性情報には、利用者ID／所属グループ／役職／部署／アクセス制御リスト（ACL）などがある。

　運用管理の面から、認可はACL（Access Control List）で与えることがセキュリティ上でも望ましく、SSO（Single Sign On）でもACLと組み合わせることが多い。

注意

　“認証”と“認可”を総称して「認証」というケースが多いが、あくまでも“認証”は利用者の本人性を特定することであり、利用者のアクセス制御を行う行う“認可”とは区別する必要がある。

関連用語

■Authentication（認証）
■ACL