Pääsynhallintamallit

Pääsynhallintamallit kuvaavat tapoja, joilla järjestelmä määrittelee ja hallitsee käyttäjien ja resurssien välisiä oikeuksia. Ne tarjoavat rakenteen sille, miten päätetään kuka saa tehdä mitä, milloin ja missä olosuhteissa. Hyvin suunniteltu malli tukee turvallisuustavoitteita kuten vähimmän etuoikeuden periaatetta ja eriytettyjä tehtäviä.

Yleisimpiä malleja ovat pakollinen pääsynvalvonta (MAC), jossa keskitetyt säännöt ja luokitustasot määrittävät oikeudet; valinnainen pääsynvalvonta (DAC),

Pääsynhallintamalleja valittaessa huomioidaan skaalautuvuus, hallittavuus, auditointi ja vaatimustenmukaisuus. RBAC sopii usein organisaation hierarkisiin rakenteisiin, kun taas