Otorisasi, keizinan, atau kewenangan adalah fungsi untuk menentukan hak akses atau hak istimewa kepada sumber daya, yang berkaitan dengan keamanan informasi dan keamanan komputer, dan untuk kendali akses khususnya.[1] Secara lebih formal, "mengotorisasi (memberikan kewenangan)" adalah untuk menentukan kebijakan akses. Misalnya, staf sumber daya manusia biasanya diberi kewenangan untuk mengakses catatan karyawan. Kebijakan ini sering disebut sebagai aturan kendali akses dalam sistem komputer. Selama operasi, sistem menggunakan aturan kendali akses untuk memutuskan apakah permintaan akses dari pengguna (yang diautentikkan) harus disetujui (diberikan) atau tidak disetujui (ditolak).[2] Sumber daya mencakup berkas perorangan atau data butir, program komputer, perangkat komputer, dan keberfungsian yang disediakan oleh aplikasi komputer. Contoh pengguna adalah pengguna komputer, perangkat lunak komputer, dan perangkat keras lain pada komputer.

Rujukan

sunting
  1. ^ Fraser, B. (1997), RFC 2196 – Site Security Handbook, IETF 
  2. ^ Jøsang, Audun (2017), A Consistent Definition of Authorization, Proceedings of the 13th International Workshop on Security and Trust Management (STM 2017)