Zugangsverfahren

Zugangsverfahren bezeichnet die Gesamtheit der Verfahren und Mechanismen, mit denen der Zugang zu Ressourcen wie Informationssystemen, Gebäuden oder Daten kontrolliert wird. Ziel ist der Schutz von Vertraulichkeit, Integrität und Verfügbarkeit sowie die Nachvollziehbarkeit von Zugriffen.

Zu den zentralen Bestandteilen gehören Identifikation, Authentifizierung, Autorisierung, die Protokollierung von Zugriffen sowie Provisioning und Deprovisioning

Bei der Authentifizierung erfolgt die Zuordnung einer Identität zu einem Anspruch über Faktoren wie Wissen (Passwort),

Zugriffsmodelle umfassen Discretionary Access Control (DAC), Mandatory Access Control (MAC), Role-Based Access Control (RBAC) und Attribute-Based

Der Prozess umfasst Registrierung, Zuweisung von Rollen und Rechten, Sitzungsverwaltung, Geheimnisverwaltung, sowie Deprovisioning und regelmäßige Revisionsprüfungen;

Wichtige Sicherheitsprinzipien sind das Prinzip der geringsten Privilegien, Trennung von Aufgaben und umfassende Auditlogs. Zugangsverfahren müssen

Anwendungen finden sich in IT-Systemen, Cloud-Diensten, VPN, Single Sign-On (SSO) und Privileged-Access-Management (PAM). Physischer Zugang nutzt