Toegangsbeheersmodellen

Toegangsbeheersmodellen zijn kaders die bepalen wie toegang heeft tot middelen zoals bestanden, databases of netwerken. Ze beschrijven hoe rechten worden verleend, afgedwongen en gecontroleerd, en vormen een kernonderdeel van informatiebeveiliging en governance. Verschillende modellen zijn geschikt voor verschillende contexten, eisen aan compliance en technische omgevingen.

Discretionaire toegangscontrole (DAC) geeft de eigenaar of beheerder van een object de vrijheid om toegangsrechten aan

Gedwongen toegangscontrole (MAC) werkt volgens een centraal, meestal streng beveiligingsbeleid. Toegang wordt bepaald door object- en

Rollen-gebaseerde toegangscontrole (RBAC) kent rechten toe aan rollen in plaats van aan individuen. Gebruikers krijgen one

Attribuut-gebaseerde toegangscontrole (ABAC) beslist op basis vanAttribuutkenmerken van gebruiker, object, context en beleid. ABAC biedt grote

Andere modellen zoals lattice-gebaseerde toegangscontrole (LBAC) en beleidsgebaseerde toegangscontrole (PBAC) worden vooral in gespecialiseerde of cloud-omgevingen