Hvad er adgangskontrollens rolle i computersikkerhed?
Adgangskontrolens rolle i computersikkerhed er ganske vigtig og er ansvarlig for at bestemme, hvem der er i stand til at få adgang til bestemte typer information. Generelt er adgangskontrol et system designet til at kontrollere, hvem der er i stand til at få adgang til et system, og de filer eller oplysninger inden for det system, som er tilgængelige for brugeren. Der er en række forskellige modeller, der kan bruges til at oprette denne type system, som normalt beskæftiger sig med den måde filadgang styres af en systemadministrator eller brugerne af et system. Adgangskontrolens rolle i computersikkerhed er tæt knyttet til godkendelse og godkendelse af brugere på et system.
For fuldt ud at værdsætte adgangskontrollens rolle i computersikkerhed er det vigtigt først at forstå betydningen og formålet med adgangskontrol. Adgangskontrol i enhver type system er en metode, hvorpå de, der ejer eller kontrollerer et system, kan kontrollere, hvem der er i stand til at få adgang til det. Låsen på døren til en bygning er for eksempel en enkel form for adgangskontrol, designet til at give bygningsejeren mulighed for at komme ind i den, samtidig med at man forhindrer adgang til uautoriserede personer.
Når det kommer til adgangskontrollens rolle i computersikkerhed, bliver denne proces ganske lidt mere kompliceret. Formålet forbliver imidlertid det samme: at give autoriserede brugere adgang til bestemte systemer eller filer, mens de forhindrer andre i at gøre det. Flere systemer kan bruges til at give nogle mennesker adgang til en del af et system, mens de giver større adgang til andre personer.
Et obligatorisk adgangskontrolsystem (MAC) giver for eksempel systemet og administratoren eller ejeren mulighed for at kontrollere, hvem der har adgang til hvilke oplysninger. Dette kan gøres på et par forskellige måder, f.eks. At indstille forskellige roller, der kan få adgang til visse aspekter af et system og derefter tildele disse roller til forskellige brugere. MAC-systemer kan også give brugerne adgang til dele af et system på individuelt grundlag. Der er også diskretionære adgangskontrolsystemer (DAC), der kan bruges, hvor brugere er i stand til at kontrollere, hvem der kan få adgang til de filer eller data, de ejer eller kontrollerer; denne type system bruges ofte i systemer til socialt netværk og fildeling.
Den grundlæggende rolle som adgangskontrol i computersikkerhed er at diktere, hvad brugerne er kvalificerede til under godkendelse og godkendelse. Autentificering er en proces, hvor forskellige potentielle brugere er nødt til at godkende deres identiteter, typisk gennem et brugernavn og en adgangskode. Når brugere er godkendt, kan autorisationen fortsætte, hvor disse identificerede brugere får adgang til visse systemer. Hele denne proces bruges til at skabe et system med adgangskontrol, som brugere identificeres og derefter får adgang til passende systemer, mens uautoriserede brugere ikke er det.