Turinys:
Apibrėžimas - ką reiškia prieigos valdymas?
Prieigos kontrolė yra būdas apriboti prieigą prie sistemos ar fizinių ar virtualių išteklių. Skaičiuojant prieigos kontrolė yra procesas, kurio metu vartotojams suteikiama prieiga ir tam tikros sistemos, išteklių ar informacijos privilegijos.
Prieigos kontrolės sistemose vartotojai turi pateikti kredencialus, kad jiems būtų suteikta prieiga. Fizinėse sistemose šie kredencialai gali būti įvairių formų, tačiau kredencialai, kurių negalima perduoti, teikia didžiausią saugumą.
„Techopedia“ paaiškina prieigos kontrolę
Pvz., Rakto kortelė gali veikti kaip prieigos kontrolė ir suteikti nešiotojui prieigą prie įslaptintos srities. Kadangi šie įgaliojimai gali būti perduoti ar net pavogti, tai nėra saugus prieigos kontrolės būdas.
Saugesnis prieigos kontrolės metodas apima dviejų veiksnių autentifikavimą. Asmuo, norintis gauti prieigą, turi parodyti asmens tapatybės patvirtinimo dokumentus ir antrą veiksnį. Antrasis veiksnys galėtų būti prieigos kodas, PIN kodas ar net biometrinis skaitymas.
Autentifikavimui galima naudoti tris veiksnius:
- Kažkas, ką žino tik vartotojas, pavyzdžiui, slaptažodis arba PIN kodas
- Tai, kas yra vartotojo dalis, pavyzdžiui, pirštų atspaudų, tinklainės skenavimas ar kitas biometrinis matavimas
- Tai, kas priklauso vartotojui, pavyzdžiui, kortelė ar raktas
Kompiuterio saugumui prieigos kontrolė apima subjekto, bandančio gauti prieigą, leidimą, autentifikavimą ir auditą. Prieigos kontrolės modeliuose yra subjektas ir objektas. Subjektas - žmogaus vartotojas - bando gauti prieigą prie objekto - dažniausiai programinės įrangos. Kompiuterinėse sistemose prieigos kontrolės sąraše yra leidimų sąrašas ir vartotojai, kuriems šie leidimai galioja. Tokius duomenis gali žiūrėti tam tikri žmonės, o ne kiti žmonės ir juos kontroliuoja prieigos kontrolė. Tai leidžia administratoriui apsaugoti informaciją ir nustatyti privilegijas, kokia informacija gali būti pasiekiama, kas ją gali pasiekti ir kokiu metu ji gali būti prieinama.
