Pääsynhallintamallin
Pääsynhallintamalli on tietoturvan periaate, joka määrittelee, kuka tai mikä saa pääsyn tiettyihin resursseihin ja mitä toimintoja se voi suorittaa kyseisillä resursseilla. Tavoitteena on varmistaa, että vain valtuutetut henkilöt tai järjestelmät pääsevät käsiksi tarvitsemiinsa tietoihin ja toimintoihin, samalla kun luvaton pääsy estetään. Pääsynhallintamallit ovat olennainen osa organisaation yleistä tietoturvastrategiaa.
Yleisimpiä pääsynhallintamalleja ovat roolipohjainen pääsynhallinta (RBAC), attribuuttipohjainen pääsynhallinta (ABAC) ja pakollinen pääsynhallinta (MAC). RBAC perustuu käyttäjille
Tehokas pääsynhallintamalli vaatii selkeiden käytäntöjen määrittelyn, roolien ja oikeuksien säännöllisen tarkistamisen sekä pääsytietojen lokittamisen ja valvonnan.