Home

Resursåtkomst

Resursåtkomst describes the ability of an entity, such as a user, an application, or a service, to use a resource. Med resurser kan menas datafiler, databaser, nätverkstjänster, enheter eller beräkningsresurser. Åtkomst hanteras vanligtvis genom autentisering (bekräfta identitet) och auktorisation (avgöra om identiteten får använda resursen).

Olika modeller och mekanismer används för att styra åtkomst. Vanliga modeller inkluderar diskriminationsfri åtkomstkontroll, tvångsäkthetsbaserad åtkomstkontroll,

Processen för resursåtkomst innefattar vanligtvis autentisering av begäraren, tolkning av tillämpliga policyer och beslut om auktorisation.

Säkerhetsaspekter och risker runt resursåtkomst inkluderar konfigurationsfel, bristande åtkomstkontroll och utsatta sessioner, vilket kan leda till

rollbaserad
åtkomstkontroll
och
attributbaserad
åtkomstkontroll.
Mekanismer
som
ACLs
(åtkomstlistor),
kapabilitetslistor
och
token
används
för
att
beskriva
vilka
åtgärder
som
är
tillåtna.
I
praktiken
kan
åtkomst
styras
av
operativsystemets
filbehörigheter
och
ACLs,
databashanterare
med
GRANT/REVOKE,
eller
molnplattformars
IAM-policier
och
roller.
Om
begäran
godkänns
ges
åtkomst
inom
angivna
ramar,
ofta
begränsad
av
principen
om
minsta
privilegium
och
behov-av-kännedom.
Genomförandet
kan
omfatta
tidsbegränsat
eller
kontextkänsligt
tillstånd,
samt
övervakning
och
loggning
av
åtkomstförsök.
behörighetsupptrappning
eller
dataförlust.
För
att
hantera
dessa
risker
används
centraliserad
identitetshantering,
multifaktorautentisering,
regelbundna
åtkomstgranskningar,
detaljerad
loggning
och
snabba
återkallningsrutiner.
Resursåtkomst
är
en
central
del
av
säkerhet,
integritet
och
efterlevnad
i
informationssystem,
IT-drift
och
molnarkitektur.