Autorizarea, prin contrast cuautentificarea, este mecanismul prin care un sistem informațional determină ce nivel de acces trebuie de atribuit unuiutilizator autentificat pentru a accesa resurse securizate, care sunt controlate de către sistem.
De exemplu, unsistem de gestiune a bazelor de date poate fi conceput în așa fel încât să prevadă care persoane au capacitatea de a obține informații de la baza de date, dar nu și de a modifica datele stocate, în timp ce alte persoane au și capacitatea de a modifica aceste date.
Sistemele de autorizare oferă răspunsuri la următoarele interogări:
Autentificarea și autorizarea sunt mecanisme strâns legate -- sistemele de autorizare depind de sistemele de autentificări securizate pentru a se asigura că utilizatorii sunt veridici și astfel asigurând că utilizatorii neautorizați nu vor avea acces la resursele securizate ale sistemului.