Erişim güvenliğinin bilgisayar güvenliğindeki rolü oldukça önemlidir ve belirli bilgi türlerine kimlerin erişebileceğini belirlemekten sorumludur. Genel olarak, erişim kontrolü, bir sisteme kimin erişebileceğini ve bu sistem içinde kullanıcı için mevcut olan dosya veya bilgileri kontrol edebilecek bir sistemdir. Bu tür bir sistemi oluşturmak için kullanılabilecek, genellikle dosya erişiminin bir sistem yöneticisi veya bir sistem kullanıcıları tarafından kontrol edilme şekliyle ilgilenen birkaç farklı model vardır. Erişim güvenliğinin bilgisayar güvenliğindeki rolü, kullanıcıların bir sistemde onaylanması ve yetkilendirilmesi ile yakından ilgilidir.
Erişim kontrolünün bilgisayar güvenliğindeki rolünü tam olarak anlamak için öncelikle erişim kontrolünün anlamını ve amacını anlamak önemlidir. Herhangi bir sistemdeki erişim kontrolü, bir sisteme sahip olan veya kontrol edenlerin, kendisine kimin erişebileceğini kontrol edebilecekleri bir yöntemdir. Bir binanın kapısındaki kilit, örneğin, bina sahibinin yetkisiz kişilere erişimi engellerken girmesine izin vermek için tasarlanmış basit bir erişim kontrolü şeklidir.
Bilgisayar güvenliğinde erişim kontrolü rolü söz konusu olduğunda, bu süreç biraz daha karmaşık hale gelir. Bununla birlikte amaç aynı kalır: yetkili kullanıcıların belirli sistemlere veya dosyalara erişmesini sağlamak, diğerlerinin de yapmasını engellemek. Bazı kişilerin bir sistemin bir kısmına erişmesine izin verirken diğer kişilere daha fazla erişim sağlaması için çoklu sistemler kullanılabilir.
Örneğin, zorunlu bir erişim kontrolü (MAC) sistemi, sistemin ve yöneticinin veya mal sahibinin kimin hangi bilgilere erişimi olduğunu kontrol etmesini sağlar. Bu, sistemin belirli yönlerine erişebilecek farklı roller belirlemek ve sonra bu rolleri farklı kullanıcılara atamak gibi birkaç farklı şekilde yapılabilir. MAC sistemleri ayrıca kullanıcılara sistemin parçalarına bireysel olarak erişim sağlayabilir. Ayrıca, kullanıcıların sahip oldukları veya kontrol ettiği dosyalara veya verilere kimin erişebileceğini kontrol edebildikleri, kullanılabilecek isteğe bağlı erişim kontrolü (DAC) sistemleri de vardır; bu tür sistemler genellikle sosyal ağlarda ve dosya paylaşım sistemlerinde kullanılır.
Erişim güvenliğinin bilgisayar güvenliğindeki temel rolü, kullanıcıların kimlik doğrulama ve yetkilendirme sırasında hangi niteliklere sahip olacağını belirlemektir. Kimlik doğrulama, farklı potansiyel kullanıcıların kimliklerini, genellikle bir kullanıcı adı ve parola aracılığıyla doğrulamak zorunda oldukları bir işlemdir. Kullanıcıların kimliği doğrulandıktan sonra, bu tanımlanmış kullanıcılara belirli sistemlere erişim izni verilen yetkilendirme devam edebilir. Tüm bu süreç, yetkisiz kullanıcılar değil, kullanıcıların tanımlandığı ve ardından uygun sistemlere erişim verildiği bir erişim kontrol sistemi oluşturmak için kullanılır.
