Hva er rollen som tilgangskontroll i datasikkerhet?
Adgangskontrollens rolle i datasikkerhet er ganske viktig og er ansvarlig for å avgjøre hvem som har tilgang til bestemte typer informasjon. Generelt er tilgangskontroll et system designet for å kontrollere hvem som kan få tilgang til et system og filene eller informasjonen i det systemet som er tilgjengelig for brukeren. Det er en rekke forskjellige modeller som kan brukes til å opprette denne typen systemer, vanligvis som omhandler måten filtilgang styres av en systemadministrator eller brukerne av et system. Rollen som tilgangskontroll i datasikkerhet er nært knyttet til godkjenning og autorisasjon av brukere på et system.
For å fullt ut sette pris på tilgangskontrollens rolle i datasikkerhet, er det viktig å først forstå betydningen og formålet med tilgangskontroll. Adgangskontroll i alle typer system er en metode der de som eier eller kontrollerer et system kan kontrollere hvem som er i stand til å få tilgang til det. Låsen på døren til en bygning, for eksempel, er en enkel form for tilgangskontroll, designet for å tillate bygningseieren å komme inn i den samtidig forhindre tilgang til uautoriserte personer.
Når det gjelder rollen som tilgangskontroll i datasikkerhet, blir denne prosessen ganske litt mer komplisert. Hensikten er imidlertid den samme: å la autoriserte brukere få tilgang til visse systemer eller filer, samtidig som andre hindrer det i å gjøre det. Flere systemer kan brukes for å tillate noen mennesker å ha tilgang til en del av et system, samtidig som de gir større tilgang til andre individer.
Et obligatorisk tilgangskontrollsystem (MAC), for eksempel, lar systemet og administratoren eller eieren kontrollere hvem som har tilgang til hvilken informasjon. Dette kan gjøres på noen få forskjellige måter, for eksempel å sette forskjellige roller som får tilgang til visse aspekter av et system og deretter tilordne disse rollene til forskjellige brukere. MAC-systemer kan også gi brukere tilgang til deler av et system på individuell basis. Det er også skjønnsmessige tilgangskontrollsystemer (DAC) som kan brukes, der brukere er i stand til å kontrollere hvem som kan få tilgang til filene eller dataene de eier eller kontrollerer; denne typen systemer blir ofte brukt i sosiale nettverk og fildelingssystemer.
Den grunnleggende rollen som tilgangskontroll i datasikkerhet er å diktere hva brukere kvalifiserer under autentisering og autorisasjon. Autentisering er en prosess der forskjellige potensielle brukere må autentisere identitetene sine, vanligvis gjennom et brukernavn og passord. Når brukere er autentisert, kan autorisasjonen fortsette, der disse identifiserte brukerne får tilgang til visse systemer. Hele prosessen brukes til å lage et system med tilgangskontroll som brukere identifiseres og deretter får tilgang til passende systemer, mens uautoriserte brukere ikke er det.