Authorization یا مجوز، فرآیندی است که به کسی اجازه ی انجام کاری یا داشتن چیزی را میدهد. مجوز، عملکرد مشخص کردن حقوق/امتیازات دسترسی به منابعی است که به امنیت اطلاعات عمومی و امنیت رایانه و به ویژه کنترل دسترسی مربوط میشود. به طور رسمیتر، "مجاز کردن" به معنای تعریف یک خط مشی در کنترل دسترسی است.
به عنوان مثال، کارکنان منابع انسانی مجاز به دسترسی به سوابق کارکنان هستند و این سیاست، به عنوان قوانین کنترل دسترسی در یک سیستم رایانهای در نظر گرفته میشود. در طول این فرآیند، سیستم از قوانین کنترل دسترسی استفاده میکند تا تصمیم بگیرد که آیا درخواستهای دسترسی از سوی کاربران، تایید یا رد شود.
توجه داشته باشید که گاهی Authentication و Authorization به جای یکدیگر مورد استفاده قرار می گیرند، اما آن ها فرآیندهای جداگانه ای هستند که برای محافظت از سازمان در برابر حمله های سایبری استفاده می شوند. از آن جایی که نقض دادهها هم از نظر فراوانی و هم در دامنه افزایش مییابد، احراز هویت و مجوز اولین خط دفاعی برای جلوگیری از افتادن دادههای محرمانه به دست افراد نادرست است. در نتیجه، روشهای احراز هویت و مجوز قوی باید بخش مهمی از استراتژی امنیتی کلی هر سازمان باشد.
احراز هویت (Authentication) فرآیند تایید هویت شخص است، در حالی که مجوز (Authorization) فرآیند تایید این است که کاربر به چه برنامهها، فایلها و دادههای خاصی میتواند دسترسی دارد. مانند یک شرکت هواپیمایی که باید تعیین کند چه افرادی میتوانند وارد هواپیما شوند: اولین قدم این است که هویت مسافر تایید شود تا مطمئن شوند که او همان کسی است که می گوید! هنگامی که هویت مسافر مشخص شد، مرحله دوم، بررسی هر گونه خدمات ویژه ای است که مسافر به آن دسترسی دارد، خواه پرواز درجه یک باشد یا سالن استراحت VIP.
در دنیای دیجیتال، احراز هویت و مجوز همین اهداف را محقق می کند. احراز هویت برای تایید این که کاربران واقعا همان کسانی هستند که خودشان را نشان میدهند استفاده میشود. پس از تایید این موضوع، مجوز برای اعطای مجوز به کاربر برای دسترسی به سطوح مختلف اطلاعات و انجام عملکردهای خاص، بسته به قوانین تعیین شده برای انواع مختلف کاربران، استفاده میشود.
