Hozzáféréskezelés - Infinite Lexicon - Infinite Lexicon

Hozzáféréskezelés

Hozzáféréskezelés (access control) az informatikai rendszerek és fizikai helyszínek erőforrásaihoz való hozzáférés szabályozásának összetett folyamata. Célja, hogy meghatározza, ki és milyen módon használhat erőforrásokat, és ezt nyomon kövesse. Hagyományosan logikai és fizikai hozzáféréseket egyaránt érint.

Fő elemei: azonosítás, hitelesítés és engedélyezés. Azonosításkor az entitás kilétét jelölik; hitelesítéskor ezt igazolják; engedélyezés dönti

Modellek. DAC (discretionary access control) a tulajdonosokra bízza a szabályok meghatározását. MAC (mandatory access control) központi

Megvalósítás és irányítás. Provisioning és deprovisioning, hozzáférés-értékelés és jogosultság-vizsgálat szerepel a karbantartásban. A legkisebb privilégium és

Technológiák és szabványok. IAM rendszerek, SSO (egyszeri bejelentkezés), MFA és PAM támogatják a megoldást. Szabványok közé

Előnyök és kihívások. Hozzáféréskezelés növeli a biztonságot, segíti a megfelelést és javítja az üzemeltetést. Kihívások közé

a

jogosultságokat.

A

a

életciklusban.

jogosultságokat

(attribute-based

a

szükségesség

minimalizálják

a

jogosultságokat.

auditálhatóság

többrendszeres

a

a

a

skálázhatóság,

a

a

konfigurációk

összetettsége,

környezetekben.