användaråtkomstkontroller
Användaråtkomstkontroller är mekanismer som begränsar vilka resurser en användare kan nå och vad de får göra i informationsteknologiska miljöer. De bygger på identitet och behörigheter och är en central del av informationssäkerhet, riskhantering och regelefterlevnad. Grundläggande funktioner är autentisering som bekräftar vem användaren är och auktorisation som avgör vad användaren får göra utifrån policyer och behörigheter.
Principer som ofta tillämpas är minsta privilegium, behov av kännedom och separation av uppgifter. Dessa principer
Modeller för att styra åtkomsten inkluderar RBAC (rolbaserad åtkomstkontroll), där användare tillskrivs roller med specifika rättigheter;
Effektiva användaråtkomstkontroller kräver övervakning, loggning och regelbunden revision för att upptäcka överprivilegiering och avlägsna obehörig åtkomst.