aðgangsstjórnar

Aðgangsstjórn, eða aðgangsstjórnun, er sú starfsemi, tækni og reglufylgja sem ákvarðar hverjum tækist aðgang að tilteknum auðlindum, hvort sem þær eru raunverulegar byggingar, tækjabúnaður eða tölvukerfi. Markmiðið er að koma í veg fyrir óleyfilegan aðgang, vernda persónuupplýsingar og stýra aðgengi á grundvelli þarfs, hlutverks eða aðstæðna.

Aðgangsstjórn byggist á þremur megin þáttum: auðkenningu, heimild og eftirlit. Auðkenning sannreynir hver notandi er; heimild

Tegundir aðgangsstjórnar geta verið báðar: líkamleg aðgangsstjórn og rafræn/kerfisstjórn. Líkamleg aðgangsstjórnun nær til hurðaloka, korta, lífritunar-

Helstu aðferðir og módeli í aðgangsstjórn eru DAC (discretionary access control), MAC (mandatory access control), RBAC

Til að tryggja öryggi fylgja oft aðferðafræði sem miðar að minnkun réttinda (least privilege), aðskilnaði ábyrgða,

---