En ingeniería de seguridad y seguridad informática, la autorización es una parte del sistema operativo que protege los recursos del sistema permitiendo que sólo sean usados por aquellos consumidores a los que se les ha concedido autorización para ello.
Ejemplos de consumidores son usuarios del sistema, programas y otros dispositivos.
Este hace uso del proceso de autenticación para identificar a los consumidores.
En un sistema distribuido, suele ser deseable conceder acceso sin exigir una identidad única.
Los consumidores «parcialmente confiables» e invitados están sujetos a autorización para usar los recursos protegidos.