Tartalomjegyzék:
Meghatározás - Mit jelent a hozzáférés-vezérlés?
A hozzáférés-vezérlés a rendszerhez vagy a fizikai vagy virtuális erőforrásokhoz való hozzáférés korlátozásának egyik módja. A számításban a hozzáférés-vezérlés olyan folyamat, amelynek során a felhasználók hozzáférést és bizonyos privilégiumokat kapnak a rendszerekre, erőforrásokra vagy információkra.
A hozzáférés-vezérlő rendszerekben a felhasználóknak hozzáférést meg kell adniuk a hitelesítő adatokat. A fizikai rendszerekben ezek a hitelesítő adatok számos formában előfordulhatnak, de az át nem adható hitelesítő adatok biztosítják a legnagyobb biztonságot.
A Techopedia magyarázza a hozzáférés-ellenőrzést
Például egy kulcskártya hozzáférés-vezérlésként működhet és hozzáférést biztosíthat a hordozó számára egy besorolt területhez. Mivel ezt a hitelesítő adatot át lehet vinni vagy akár el is lophatják, ez nem biztonságos módszer a hozzáférés-ellenőrzés kezelésére.
A hozzáférés-vezérlés biztonságosabb módszere kétfaktoros hitelesítést foglal magában. A hozzáférést igénylő személynek meg kell mutatnia hitelesítő adatait és egy második tényezőt a személyazonosság megerősítéséhez. A második tényező lehet belépési kód, PIN vagy akár biometrikus leolvasás.
Három tényező használható fel a hitelesítéshez:
- Valami, amelyet a felhasználó csak ismert, például jelszó vagy PIN-kód
- Valami, ami a felhasználó része, például ujjlenyomat, retina letapogatás vagy más biometrikus mérés
- Valami, ami a felhasználóhoz tartozik, például egy kártya vagy kulcs
A számítógépes biztonság érdekében a hozzáférés-ellenőrzés magában foglalja a hozzáférést megkísérlő entitás engedélyezését, hitelesítését és ellenőrzését. A beléptető modelleknek van tárgya és tárgya. Az alany - az emberi felhasználó - próbál hozzáférni az objektumhoz - általában a szoftverhez. A számítógépes rendszerekben a hozzáférés-vezérlési lista tartalmazza az engedélyek és a felhasználók listáját, akikre ezek az engedélyek vonatkoznak. Ezeket az adatokat bizonyos emberek megnézhetik, mások nem, és hozzáférés-ellenőrzéssel vezérelhetők. Ez lehetővé teszi az adminisztrátor számára az információk biztonságát és kiváltságokat állíthat be arról, hogy milyen információkhoz lehet hozzáférni, kik férhetnek hozzá és mikor férhetnek hozzá.
