Ủy quyền là thủ tục cho phép ai đó làm điều gì đó. Nó định nghĩa nó là một cách tiếp cận để kiểm tra xem người dùng có quyền cần tài nguyên hay không. Nó có thể đại diện cho dữ liệu và thông tin mà một người dùng có thể truy cập.
Nó còn được gọi là AuthZ. Ủy quyền thường hoạt động với xác thực để hệ thống có thể hiểu ai đang truy cập thông tin. Ủy quyền là một cấu trúc bảo mật được sử dụng để quyết định các đặc quyền của người dùng / máy khách hoặc các cấp độ truy cập liên quan đến tài nguyên hệ thống, chẳng hạn như chương trình máy tính, tệp, dịch vụ, dữ liệu và các tính năng ứng dụng.
Việc ủy quyền thường được đặt trước bằng xác thực để xác minh danh tính khách hàng. Quản trị viên hệ thống (SA) thường được chỉ định các cấp quyền bao gồm một số tài nguyên hệ thống và khách hàng.
Trong quá trình ủy quyền, một hệ thống sẽ kiểm tra các quy tắc truy cập của người dùng đã được xác thực và cấp hoặc lãng phí quyền truy cập tài nguyên. Hệ điều hành hiện đại và đa người dùng dựa trên các quy trình ủy quyền được thiết kế hiệu quả để hỗ trợ triển khai và quản trị ứng dụng.
Các yếu tố chính như loại người dùng, số lượng và thông tin đăng nhập cần xác minh cũng như các hành động và vai trò liên quan. Ví dụ:ủy quyền dựa trên vai trò có thể được chỉ định bởi các nhóm người dùng cần có đặc quyền theo dõi tài nguyên người dùng xác định.
Hơn nữa, ủy quyền có thể dựa trên cấu trúc xác thực doanh nghiệp, chẳng hạn như Active Directory (AD), để tích hợp chính sách bảo mật liền mạch. Ví dụ:ASP.NET hoạt động với Máy chủ Thông tin Internet (IIS) và Microsoft Windows để hỗ trợ các dịch vụ xác thực và ủy quyền cho các ứng dụng .NET dựa trên internet.
Windows sử dụng Hệ thống Tệp Công nghệ Mới (NTFS) để hỗ trợ Danh sách Kiểm soát Truy cập (ACL) cho một số tài nguyên. ACL đóng vai trò là cơ quan cuối cùng về quyền truy cập tài nguyên. .NET Framework hỗ trợ phương pháp bảo mật dựa trên vai trò thay thế để hỗ trợ ủy quyền.
Bảo mật dựa trên vai trò là một phương pháp tiếp cận động phù hợp với các ứng dụng máy chủ và giống với kiểm tra bảo mật truy cập mã, trong đó người dùng ứng dụng được ủy quyền được quyết định theo vai trò.
Chính sách ủy quyền cho biết danh tính được kích hoạt để làm gì. Ví dụ:bất kỳ khách hàng nào của ngân hàng đều có thể tạo và sử dụng danh tính (ví dụ:tên người dùng) để đăng nhập vào dịch vụ trực tuyến của ngân hàng đó nhưng chính sách ủy quyền của ngân hàng phải đảm bảo rằng chỉ họ mới có thể được phép truy cập trực tuyến vào tài khoản cá nhân khi danh tính đó đã xác minh.
Ủy quyền có thể được sử dụng ở các cấp độ chi tiết hơn chứ không chỉ đơn giản là một trang web hoặc mạng nội bộ của công ty. Danh tính cá nhân có thể được chứa trong một tập hợp các danh tính có chung một chính sách ủy quyền.
Ví dụ:giả sử một cơ sở dữ liệu bao gồm cả việc mua hàng của khách hàng cũng như dữ liệu thẻ tín dụng và cá nhân của khách hàng.
Người bán có thể đưa ra chính sách ủy quyền cho cơ sở dữ liệu này để cho phép nhóm tiếp thị truy cập vào tất cả các giao dịch mua của khách hàng nhưng tránh truy cập vào tất cả dữ liệu thẻ tín dụng và cá nhân của người dùng, để nhóm tiếp thị có thể xác định các sản phẩm nổi tiếng để quảng cáo hoặc bán.