behörighetsmodellerna

Behörighetsmodellerna är principer för hur ett IT-system styr vilka användare eller processer som får tillgång till resurser. Modellerna beskriver vilka kriterier som används för att fatta beslut om behörigheter och hur besluten tillämpas i praktiken. De är centrala för behörighets- och åtkomstkontrollen och syftar till att skydda konfidentialitet, integritet och tillgänglighet.

Diskretionell åtkomstkontroll (DAC) ger resursägaren rätt att själv avgöra vem som får tillgång. Beslutet baseras på

Obligatorisk åtkomstkontroll (MAC) bygger på policyer där beslut om tillgång styrs av systemet utifrån användarens säkerhetsnivå

Rollbaserad åtkomstkontroll (RBAC) tilldelar behörigheter till roller och kopplar användare till roller. Detta förenklar hantering i

Attributbaserad åtkomstkontroll (ABAC) använder villkor baserade på användarens attribut, resursens attribut, handling och kontext. Besluten fattas

Valet av behörighetsmodell beror på säkerhetskrav, regelverk och organisationens struktur. Många system använder hybridmodeller som kombinerar

---