Pääsynhallintamalli

Pääsynhallintamalli on tietoturvan periaate, joka määrittelee, kuka tai mikä saa pääsyn tiettyihin resursseihin ja mitä toimenpiteitä näillä käyttäjillä tai järjestelmillä on oikeus suorittaa. Sen päätavoite on suojata arkaluonteisia tietoja ja järjestelmiä luvattomalta käytöltä ja väärinkäytöltä. Malli perustuu yleensä tunnistamiseen, autentikointiin ja auktorisointiin. Tunnistaminen varmistaa, että käyttäjä tai järjestelmä on se, kuka väittää olevansa. Autentikointi puolestaan vahvistaa tämän identiteetin, usein salasanojen, sertifikaattien tai monivaiheisen tunnistautumisen avulla. Auktorisointi määrittää, mihin resursseihin tunnistautunut käyttäjä tai järjestelmä pääsee käsiksi ja millaisin oikeuksin.

Pääsynhallintamalleja on erilaisia, kuten roolipohjainen pääsynhallinta (RBAC), jossa käyttöoikeudet määritellään roolien perusteella, ja attribuuttipohjainen pääsynhallinta (ABAC),