Obsah:
Definícia - Čo znamená kontrola prístupu?
Riadenie prístupu je spôsob, ako obmedziť prístup do systému alebo k fyzickým alebo virtuálnym zdrojom. V oblasti výpočtovej techniky je riadenie prístupu proces, ktorým sa používateľom udeľuje prístup a určité privilégiá pre systémy, zdroje alebo informácie.
V systémoch kontroly prístupu musia používatelia predložiť oprávnenie, aby im mohol byť udelený prístup. Vo fyzických systémoch tieto poverenia môžu mať mnoho podôb, ale poverenia, ktoré sa nedajú preniesť, poskytujú najvyššiu bezpečnosť.
Techopedia vysvetľuje riadenie prístupu
Napríklad, kľúčová karta môže pôsobiť ako kontrola prístupu a umožňuje nositeľovi prístup do klasifikovanej oblasti. Pretože toto poverenie možno preniesť alebo dokonca odcudziť, nejde o bezpečný spôsob riadenia kontroly prístupu.
Bezpečnejšia metóda riadenia prístupu zahŕňa dvojfaktorové overenie. Osoba, ktorá chce prístup, musí preukázať poverovacie údaje a druhý faktor na potvrdenie totožnosti. Druhým faktorom by mohol byť prístupový kód, PIN alebo dokonca biometrické čítanie.
Na autentifikáciu je možné použiť tri faktory:
- Niečo známe iba používateľovi, napríklad heslo alebo kód PIN
- Niečo, čo je súčasťou používateľa, napríklad odtlačok prsta, skenovanie sietnice alebo iné biometrické meranie
- Niečo, čo patrí používateľovi, napríklad karta alebo kľúč
V prípade počítačovej bezpečnosti zahŕňa riadenie prístupu autorizáciu, autentifikáciu a audit subjektu, ktorý sa pokúša získať prístup. Modely riadenia prístupu majú predmet a predmet. Subjekt - ľudský užívateľ - je ten, ktorý sa snaží získať prístup k objektu - zvyčajne k softvéru. V počítačových systémoch obsahuje zoznam riadenia prístupu zoznam oprávnení a používateľov, na ktorých sa tieto povolenia vzťahujú. Takéto údaje si môžu prezerať niektorí ľudia a nie iní ľudia a sú riadení kontrolou prístupu. Toto umožňuje správcovi zabezpečiť informácie a nastaviť privilégiá, ktoré informácie môžu byť sprístupnené, kto k nim má prístup a kedy je možné k nim získať prístup.
