การอนุญาตหรือการอนุมัติ (ดูความแตกต่างของการสะกด ) ใน ความปลอดภัย ของข้อมูลความปลอดภัยของคอมพิวเตอร์และIAM (การจัดการข้อมูลประจำตัวและการเข้าถึง) ^{[ 1 ]}คือหน้าที่ในการระบุสิทธิ์/สิทธิพิเศษในการเข้าถึงทรัพยากร โดยส่วนใหญ่ผ่านนโยบายการเข้าถึง จากนั้นจึงตัดสินใจว่าบุคคล ใด มีสิทธิ์ในการเข้าถึงทรัพยากร นั้นหรือ ไม่ ตัวอย่างของบุคคล ได้แก่ ผู้ใช้ที่เป็นมนุษย์ ซอฟต์แวร์คอมพิวเตอร์และฮาร์ดแวร์ อื่นๆ บนคอมพิวเตอร์ ตัวอย่างของทรัพยากร ได้แก่ ไฟล์แต่ละไฟล์หรือ ข้อมูลของรายการโปรแกรมคอมพิวเตอร์อุปกรณ์คอมพิวเตอร์และฟังก์ชันการทำงานที่แอปพลิเคชันคอมพิวเตอร์ จัดให้ ตัวอย่างเช่น บัญชีผู้ใช้สำหรับ เจ้าหน้าที่ฝ่าย ทรัพยากรบุคคลมักจะถูกกำหนดค่าด้วยการอนุญาตสำหรับการเข้าถึงบันทึกพนักงาน

การอนุญาตมีความเกี่ยวข้องอย่างใกล้ชิดกับการควบคุมการเข้าถึงซึ่งเป็นสิ่งที่บังคับใช้นโยบายการอนุญาตโดยการตัดสินใจว่าคำขอเข้าถึงทรัพยากรจากผู้บริโภค ( ที่ได้รับการตรวจสอบสิทธิ์ ) จะได้รับการอนุมัติ (อนุญาต) หรือไม่อนุมัติ (ปฏิเสธ) ^{[ 2 ]}

การอนุญาตไม่ควรสับสนกับการตรวจสอบสิทธิ์ซึ่งเป็นกระบวนการตรวจสอบตัวตนของบุคคล

ระบบ IAMประกอบด้วยสองขั้นตอนดังต่อไปนี้: ขั้นตอนการกำหนดค่า ซึ่งจะสร้างบัญชีผู้ใช้และกำหนดนโยบายการอนุญาตการเข้าถึงที่เกี่ยวข้อง และขั้นตอนการใช้งาน ซึ่งจะมีการตรวจสอบสิทธิ์ผู้ใช้ตามด้วยการควบคุมการเข้าถึงเพื่อให้แน่ใจว่าผู้ใช้/ผู้บริโภคจะสามารถเข้าถึงทรัพยากรที่ได้รับอนุญาตเท่านั้น ดังนั้น การควบคุมการเข้าถึงใน ระบบ คอมพิวเตอร์และเครือข่าย จึง ขึ้นอยู่กับการอนุญาตการเข้าถึงที่ระบุไว้ในระหว่างการกำหนดค่า

การอนุญาตเป็นความรับผิดชอบของผู้มีอำนาจเช่น ผู้จัดการแผนก ภายในโดเมนของแอปพลิเคชัน แต่โดยทั่วไปมักมอบหมายให้ผู้ดูแล เช่น ผู้ดูแลระบบ การอนุญาตจะแสดงออกมาในรูปของนโยบายการเข้าถึงใน "แอปพลิเคชันกำหนดนโยบาย" บางประเภท เช่น ในรูปแบบของรายการ ควบคุมการเข้าถึงหรือความสามารถหรือจุดบริหารนโยบาย เช่นXACML

การอนุญาตที่บกพร่องมักถูกระบุว่าเป็นความเสี่ยงอันดับหนึ่งในแอปพลิเคชันเว็บ^{[ 3 ]}ตามหลักการของ "สิทธิ์ขั้นต่ำ " ผู้บริโภคควรได้รับอนุญาตให้เข้าถึงเฉพาะสิ่งที่จำเป็นสำหรับการทำงานของตนเท่านั้น และไม่ควรเกินกว่านั้น^{[ 4 ]}

"ผู้บริโภคที่ไม่ระบุตัวตน" หรือ "แขก" คือผู้บริโภคที่ไม่จำเป็นต้องยืนยันตัวตน พวกเขามักจะมีสิทธิ์การใช้งานที่จำกัด ในระบบแบบกระจายศูนย์ มักเป็นที่พึงปรารถนาที่จะให้สิทธิ์การเข้าถึงโดยไม่ต้องระบุตัวตนที่เฉพาะเจาะจง ตัวอย่างที่คุ้นเคยของโทเค็นการเข้าถึงได้แก่ กุญแจ ใบรับรอง และตั๋ว: สิ่งเหล่านี้ให้สิทธิ์การเข้าถึงโดยไม่ต้องพิสูจน์ตัวตน

OAuth 2เป็นเฟรมเวิร์กที่ใช้กันอย่างแพร่หลายในการอนุญาตแอปพลิเคชันโดยมีวิธีการมาตรฐานสำหรับแอปพลิเคชันของบุคคลที่สามในการเข้าถึงทรัพยากรของผู้ใช้ในระดับจำกัดโดยไม่ต้องเปิดเผยข้อมูลประจำตัว^{[ 5 ]}

ในระบบสมัยใหม่ รูปแบบการอนุญาตที่ใช้กันอย่างแพร่หลายคือการควบคุมการเข้าถึงตามบทบาท (RBAC) ซึ่งการอนุญาตจะถูกกำหนดโดยการให้บทบาทหนึ่งหรือมากกว่าแก่ผู้ใช้ จากนั้นตรวจสอบว่าทรัพยากรที่กำลังเข้าถึงได้รับการกำหนดบทบาทอย่างน้อยหนึ่งบทบาทหรือไม่^{[ 5 ]}อย่างไรก็ตาม ด้วยการเติบโตของสื่อสังคมออนไลน์การควบคุมการเข้าถึงตามความสัมพันธ์จึงได้รับความนิยมมากขึ้น^{[ 6 ]}

แม้ว่าการเข้าถึงจะถูกควบคุมผ่านการผสมผสานระหว่างการตรวจสอบสิทธิ์และรายการควบคุมการเข้าถึงปัญหาในการรักษาข้อมูลการอนุญาตก็ไม่ใช่เรื่องเล็กน้อย และมักก่อให้เกิดภาระด้านการบริหารจัดการมากพอๆ กับการจัดการข้อมูลประจำตัวการตรวจสอบสิทธิ์ บ่อยครั้งจำเป็นต้องเปลี่ยนแปลงหรือลบสิทธิ์การอนุญาตของผู้ใช้ ซึ่งทำได้โดยการเปลี่ยนแปลงหรือลบกฎการเข้าถึงที่เกี่ยวข้องในระบบ การใช้การอนุญาตแบบอะตอมิกเป็นอีกทางเลือกหนึ่งสำหรับการจัดการการอนุญาตต่อระบบ โดยที่บุคคลที่สามที่เชื่อถือได้จะกระจายข้อมูลการอนุญาตอย่างปลอดภัย

ในนโยบายสาธารณะการอนุญาตเป็นคุณลักษณะหนึ่งของระบบที่น่าเชื่อถือซึ่งใช้เพื่อความปลอดภัยหรือการควบคุมทางสังคม

ในระบบธนาคารการอนุมัติหมายถึงการกันวงเงินในบัญชีของลูกค้าไว้เมื่อทำการซื้อสินค้าโดยใช้บัตรเดบิตหรือบัตรเครดิต

ในวงการสิ่งพิมพ์บางครั้งการบรรยายสาธารณะและข้อความอื่นๆ ที่เผยแพร่อย่างเสรีถูกตีพิมพ์โดยไม่ได้รับอนุญาตจากผู้เขียนสิ่งเหล่านี้เรียกว่าข้อความที่ไม่ได้รับอนุญาต ตัวอย่างเช่น หนังสือ"ทฤษฎีแห่งทุกสิ่ง: ต้นกำเนิดและชะตากรรมของจักรวาล" ปี 2002 ซึ่งรวบรวมมาจาก การบรรยายของ สตีเฟน ฮอว์คิงและตีพิมพ์โดยไม่ได้รับอนุญาตจากเขาตามกฎหมายลิขสิทธิ์

ค้นหาคำว่า "การอนุญาต"ในวิกิพีเดีย ซึ่งเป็นพจนานุกรมฟรี