Pääsynhallintalähteiden

Pääsynhallintalähteet viittaavat järjestelmiin, prosesseihin tai tietolähteisiin, joita käytetään pääsynhallinnan päätösten tekemiseen ja toteuttamiseen. Ne ovat keskeisiä organisaatioiden tietoturvassa, sillä ne määrittävät, kuka saa pääsyn mihinkin resursseihin ja millä ehdoilla. Näitä lähteitä voidaan jakaa karkeasti kahteen pääryhmään: käyttäjätietolähteet ja resurssitietolähteet.

Käyttäjätietolähteet sisältävät tietoa organisaation käyttäjistä ja heidän ominaisuuksistaan. Tyypillisiä esimerkkejä ovat Active Directory, LDAP-hakemistot ja tietokannat,

Resurssitietolähteet puolestaan kuvaavat organisaation suojattavia resursseja ja niihin liittyviä käyttöoikeuksia. Näitä voivat olla tiedostojärjestelmät, sovellukset, tietokannat