Авторизация — это ключевой шаг в процессе предоставления сторонам доступа к ресурсам, а именно в процессе идентификации, аутентификации и авторизации. Авторизация реализуется с помощью элементов контроля доступа. Обычно используется один из двух методов контроля доступа: списки контроля доступа или возможности. Возможности защищают от атак заместителя, но реализуются они не так часто, как следовало бы