Cuprins:
Definiție - Ce înseamnă Controlul Accesului?
Controlul accesului este un mod de a limita accesul la un sistem sau la resurse fizice sau virtuale. În calcul, controlul accesului este un proces prin care utilizatorilor li se acordă acces și anumite privilegii la sisteme, resurse sau informații.
În sistemele de control al accesului, utilizatorii trebuie să prezinte credențiale înainte de a putea primi acces. În sistemele fizice, aceste acreditări pot apărea sub mai multe forme, dar datele de acreditare care nu pot fi transferate oferă cea mai mare securitate.
Techopedia explică Controlul accesului
De exemplu, o carte-cheie poate acționa ca un control de acces și poate acorda accesul purtătorului într-o zonă clasificată. Deoarece această acreditare poate fi transferată sau chiar furată, nu este un mod sigur de gestionare a controlului de acces.
O metodă mai sigură pentru controlul accesului implică autentificarea cu doi factori. Persoana care dorește acces trebuie să arate credențiale și un al doilea factor pentru a corobora identitatea. Al doilea factor ar putea fi un cod de acces, un PIN sau chiar o citire biometrică.
Există trei factori care pot fi folosiți pentru autentificare:
- Ceva cunoscut doar de utilizator, cum ar fi o parolă sau un PIN
- Ceva care face parte din utilizator, cum ar fi amprenta, scanarea retinei sau o altă măsurătoare biometrică
- Ceva care aparține utilizatorului, cum ar fi un card sau o cheie
Pentru securitatea computerului, controlul accesului include autorizarea, autentificarea și auditul entității care încearcă să obțină acces. Modelele de control de acces au un subiect și un obiect. Subiectul - utilizatorul uman - este cel care încearcă să obțină acces la obiect - de obicei software-ul. În sistemele de calculator, o listă de control de acces conține o listă de permisiuni și utilizatorii cărora li se aplică aceste permisiuni. Aceste date pot fi vizualizate de anumite persoane și nu de alte persoane și sunt controlate prin controlul accesului. Acest lucru permite unui administrator să securizeze informații și să stabilească privilegii cu privire la ce informații pot fi accesate, cine le poate accesa și la ce oră pot fi accesate.