การอนุญาตเป็นขั้นตอนของการอนุญาตให้ผู้อื่นทำบางสิ่ง มันกำหนดแนวทางในการตรวจสอบว่าผู้ใช้มีสิทธิ์ต้องการทรัพยากรหรือไม่ มันสามารถแสดงให้เห็นว่าข้อมูลใดที่ผู้ใช้หนึ่งคนสามารถเข้าถึงได้
เรียกอีกอย่างว่า AuthZ โดยทั่วไปการอนุญาตจะทำงานกับการรับรองความถูกต้องเพื่อให้ระบบสามารถเข้าใจว่าใครกำลังเข้าถึงข้อมูล การให้สิทธิ์เป็นโครงสร้างความปลอดภัยที่ใช้ในการตัดสินสิทธิ์ของผู้ใช้/ไคลเอ็นต์ หรือระดับการเข้าถึงที่เกี่ยวข้องกับทรัพยากรของระบบ เช่น โปรแกรมคอมพิวเตอร์ ไฟล์ บริการ ข้อมูล และคุณลักษณะของแอปพลิเคชัน
โดยทั่วไปแล้วการอนุญาตจะนำหน้าด้วยการรับรองความถูกต้องเพื่อยืนยันตัวตนของลูกค้า โดยทั่วไป ผู้ดูแลระบบ (SA) จะได้รับมอบหมายระดับสิทธิ์ซึ่งครอบคลุมทรัพยากรบางระบบและทรัพยากรของลูกค้า
ในระหว่างการให้สิทธิ์ ระบบจะตรวจสอบกฎการเข้าถึงของผู้ใช้ที่ตรวจสอบสิทธิ์แล้ว และให้สิทธิ์หรือเข้าถึงทรัพยากรโดยเปล่าประโยชน์ ระบบปฏิบัติการสมัยใหม่และผู้ใช้หลายคนตามกระบวนการอนุญาตที่ออกแบบอย่างมีประสิทธิภาพเพื่อรองรับการใช้งานและการดูแลระบบของแอปพลิเคชัน
ปัจจัยสำคัญ เช่น ประเภทผู้ใช้ หมายเลข และข้อมูลรับรองที่ต้องการการตรวจสอบ รวมถึงการดำเนินการและบทบาทที่เกี่ยวข้อง ตัวอย่างเช่น สามารถกำหนดการให้สิทธิ์ตามบทบาทโดยกลุ่มผู้ใช้ที่ต้องการสิทธิ์ในการติดตามทรัพยากรผู้ใช้ที่ชัดเจน
นอกจากนี้ การให้สิทธิ์สามารถยึดตามโครงสร้างการรับรองความถูกต้องขององค์กร เช่น Active Directory (AD) เพื่อการผสานรวมนโยบายความปลอดภัยที่ราบรื่น ตัวอย่างเช่น ASP.NET ทำงานร่วมกับเซิร์ฟเวอร์ข้อมูลทางอินเทอร์เน็ต (IIS) และ Microsoft Windows เพื่อรองรับบริการตรวจสอบสิทธิ์และการอนุญาตสำหรับแอปพลิเคชัน .NET ทางอินเทอร์เน็ต
Windows ใช้ New Technology File System (NTFS) เพื่อรองรับ Access Control Lists (ACL) สำหรับทรัพยากรบางอย่าง ACL ทำหน้าที่เป็นผู้มีอำนาจสุดท้ายในการเข้าถึงทรัพยากร .NET Framework รองรับวิธีการรักษาความปลอดภัยตามบทบาททางเลือกสำหรับการสนับสนุนการให้สิทธิ์
การรักษาความปลอดภัยตามบทบาทเป็นแนวทางแบบไดนามิกที่เหมาะสมกับแอปพลิเคชันเซิร์ฟเวอร์และเหมือนกับการตรวจสอบความปลอดภัยในการเข้าถึงรหัส ซึ่งผู้ใช้แอปพลิเคชันที่ได้รับอนุญาตจะถูกตัดสินใจตามบทบาท
นโยบายการให้สิทธิ์ระบุว่าข้อมูลประจำตัวสามารถทำอะไรได้บ้าง ตัวอย่างเช่น ลูกค้าของธนาคารทุกคนสามารถสร้างและใช้ข้อมูลประจำตัว (เช่น ชื่อผู้ใช้) เพื่อเข้าสู่ระบบบริการออนไลน์ของธนาคารนั้น แต่นโยบายการอนุญาตของธนาคารควรตรวจสอบให้แน่ใจว่ามีเพียงธนาคารเท่านั้นที่ได้รับอนุญาตให้เข้าถึงบัญชีบุคคลออนไลน์ได้เมื่อข้อมูลระบุตัวตนถูก ได้รับการยืนยันแล้ว
การให้สิทธิ์สามารถใช้ในระดับที่ละเอียดกว่าเพียงแค่เว็บไซต์หรืออินทราเน็ตของบริษัท ข้อมูลประจำตัวส่วนบุคคลสามารถอยู่ในชุดของข้อมูลประจำตัวที่ใช้นโยบายการอนุญาตร่วมกัน
ตัวอย่างเช่น สมมติว่าฐานข้อมูลที่มีทั้งการซื้อของลูกค้าและข้อมูลส่วนตัวของลูกค้าและบัตรเครดิต
ผู้ค้าสามารถกำหนดนโยบายการอนุญาตสำหรับฐานข้อมูลนี้เพื่อให้กลุ่มการตลาดสามารถเข้าถึงการซื้อของลูกค้าทั้งหมด แต่หลีกเลี่ยงการเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้และข้อมูลบัตรเครดิตทั้งหมด เพื่อให้ทีมการตลาดสามารถระบุผลิตภัณฑ์ที่มีชื่อเสียงเพื่อโปรโมตหรือวางขาย
