je určení oprávnění uživatele v daném kontextu. Autentizace nám řekne, kdo je uživatelem a autorizace pomocí tzv. ACL pak souborovému systému řekne, co uživatel může dělat se souborem, složkou atd.
Autorizace je často implementována pomocí techniky rolí – role administrátora autorizuje uživatele ke správě systému, role fakturanta autorizuje pro vydání faktur, role pokladní autorizuje pro přijetí nebo vydání hotovosti. Autorizací jsou i v tisku propírané bezpečnostní prověrky. Autorizace Důvěrné, tajné, přísně tajné opravňuje k přístupu k informacím s danou nebo slabší klasifikací. A to platí pro technické i společenské systémy.