proces, při kterém dochází k ověření, zda autentizovaný objekt má povolen přístup k požadovanému zdroji, přičemž výstupní informací z tohoto procesu je rozhodnutí, zda má objekt právo přistupovat ke zvolenému zdroji informací způsobem, který požaduje