Hva er rollen som tilgangskontroll i datasikkerhet?
Rollen som tilgangskontroll i datasikkerhet er ganske viktig og er ansvarlig for å bestemme hvem som har tilgang til visse typer informasjon. Generelt er tilgangskontroll et system designet for å kontrollere hvem som er i stand til å få tilgang til et system og filene eller informasjonen i det systemet som er tilgjengelig for brukeren. Det er en rekke forskjellige modeller som kan brukes til å lage denne typen systemer, som vanligvis håndterer måten filtilgang styres av en systemadministrator eller brukerne av et system. Rollen som tilgangskontroll i datasikkerhet er nært knyttet til autentisering og autorisasjon av brukere på et system.
For å sette pris på rollen som tilgangskontroll i datasikkerhet, er det viktig å først forstå betydningen og formålet med tilgangskontroll. Tilgangskontroll i alle typer system er en metode som de som eier eller kontrollerer et system kan kontrollere hvem som er i stand til å få tilgang til det. Låsen på døren til en bygning er for eksempel en enkel form tilgangskontroll, designet for å la bygningseieren gå inn i den mens den forhindrer tilgang til uautoriserte individer.
Når det gjelder rollen som tilgangskontroll i datasikkerhet, blir denne prosessen ganske mye mer komplisert. Hensikten er imidlertid fortsatt det samme: å tillate autoriserte brukere å få tilgang til visse systemer eller filer, samtidig som de forhindrer andre i å gjøre det. Flere systemer kan brukes til å la noen få tilgang til en del av et system, samtidig som de gir større tilgang til andre individer.
Et obligatorisk tilgangskontroll (MAC) -system, for eksempel, lar systemet og administratoren eller eieren kontrollere hvem som har tilgang til hvilken informasjon. Dette kan gjøres på noen få forskjellige måter, for eksempel å sette forskjellige roller som kan få tilgang til visse aspekter av et system og deretter tildele disse rollene til forskjellige brukere. Mac -systemer kan også gi brukerne tilgangtil deler av et system på individuell basis. Det er også skjønnsmessige tilgangskontrollsystemer (DAC) som kan brukes, der brukere kan kontrollere hvem som kan få tilgang til filene eller dataene de eier eller kontrollerer; Denne typen system brukes ofte i sosiale nettverk og fildelingssystemer.
Den grunnleggende rollen som tilgangskontroll i datasikkerhet er å diktere hva brukere kvalifiserer under autentisering og autorisasjon. Autentisering er en prosess der forskjellige potensielle brukere må autentisere identiteten, vanligvis gjennom et brukernavn og passord. Når brukere er autentisert, kan autorisasjon fortsette, der disse identifiserte brukerne får tilgang til visse systemer. Hele prosessen brukes til å lage et system med tilgangskontroll som brukere blir identifisert og deretter gitt tilgang til passende systemer, mens uautoriserte brukere ikke er det.