Оглавление:
Определение - Что означает контроль доступа?
Контроль доступа - это способ ограничения доступа к системе, физическим или виртуальным ресурсам. В вычислениях управление доступом - это процесс, посредством которого пользователям предоставляется доступ и определенные привилегии к системам, ресурсам или информации.
В системах контроля доступа пользователи должны представить учетные данные, прежде чем им может быть предоставлен доступ. В физических системах эти учетные данные могут иметь различные формы, но учетные данные, которые невозможно передать, обеспечивают максимальную безопасность.
Техопедия объясняет контроль доступа
Например, ключевая карта может действовать как контроль доступа и предоставлять доступ на предъявителя в секретную область. Поскольку эти учетные данные могут быть переданы или даже украдены, это не безопасный способ управления доступом.
Более безопасный метод контроля доступа включает двухфакторную аутентификацию. Человек, желающий получить доступ, должен показать свои учетные данные и второй фактор, подтверждающий личность. Вторым фактором может быть код доступа, PIN-код или даже биометрическое чтение.
Есть три фактора, которые можно использовать для аутентификации:
- Что-то, известное только пользователю, например, пароль или PIN-код
- Что-то, что является частью пользователя, такое как отпечаток пальца, сканирование сетчатки глаза или другое биометрическое измерение
- Что-то, что принадлежит пользователю, например, карта или ключ
Для обеспечения компьютерной безопасности контроль доступа включает авторизацию, аутентификацию и аудит объекта, пытающегося получить доступ. Модели контроля доступа имеют предмет и объект. Субъект - пользователь-человек - это тот, кто пытается получить доступ к объекту - обычно к программному обеспечению. В компьютерных системах список контроля доступа содержит список разрешений и пользователей, к которым применяются эти разрешения. Такие данные могут просматривать определенные люди, а не другие люди, и контролируются контролем доступа. Это позволяет администратору защищать информацию и устанавливать привилегии относительно того, к какой информации можно получить доступ, кто может получить к ней доступ и в какое время к ней можно получить доступ.
