Pääsynrajoitukset
Pääsynrajoitukset ovat politiikkojen ja teknisten keinojen kokonaisuus, jonka tarkoituksena on rajoittaa pääsy resursseihin niille, joilla on siihen oikeus. Ne voivat koskea sekä fyysisiä tiloja että digitaalisia resursseja, kuten sovelluksia, tietovarastoja ja verkkoja. Tavoitteena on suojata luottamuksellisia tietoja, varmistaa toimintakyky ja noudattaa lainsäädäntöä.
Keskeiset käsitteet ovat tunnistaminen ja valtuuttaminen. Tunnistaminen varmentaa henkilön tai laitteen todellisen identiteetin, kun taas valtuuttaminen
Eräät yleisimmät pääsynhallintamallit ovat DAC (discretionary access control), MAC (mandatory access control), RBAC (role-based access control)
Tekniset keinot kulkevat käsikädessä toistensa kanssa: pääsylistat (ACL), kapasiteettikirjastot (capabilities), vahvat tunnistetiedot ja monivaiheinen tunnistautuminen (MFA).
Pääsynrajoitukset ovat keskeisiä sekä julkishallinnossa että yksityisellä sektorilla. Ne liittyvät tietoturvaan, yksityisyyteen ja sääntelyyn, kuten tietosuojalainsäädäntöön.