Behörighetsmodell

Behörighetsmodell är en struktur som beskriver hur behörigheter till resurser tilldelas, hanteras och övervakas inom ett system eller en organisation. Den används för att tydliggöra vilka som får vad och under vilka förutsättningar, med målet att skydda information och stödja efterlevnad av policyer samt minimera risker vid åtkomst till data och system.

Grundkomponenter i en behörighetsmodell är aktörer (användare eller processer), resurser (filer, databaser, tjänster), rättigheter eller åtgärder

Vanliga modeller är: Discretionary access control DAC, där ägaren av objektet bestämmer behörigheter; Mandatory access control

En genomförd behörighetsmodell kräver tydlig styrning, dokumentation och regelbunden granskning av behörigheter. Vanliga tekniska lösningar inkluderar

Behörighetsmodeller används inom olika miljöer, inklusive näringslivet, offentlig sektor och molntjänster, och påverkar hur organisationer uppfyller