behörighetsystem

Ett behörighetsystem beskriver hur åtkomst till resurser styrs av vilka som får använda dem, under vilka omständigheter och i vilken omfattning. Resurser kan vara filer, databaser, nätverkstjänster eller fysiska lokaler.

Systemet baseras vanligen på två steg: autentisering av identitet och auktorisation av rättigheter. Auktorisationen styrs av

Vanliga modeller inkluderar DAC, MAC, RBAC och ABAC. Discretionary access control ger objektsägare rätt att bestämma

Implementation sker ofta med identity and access management, IAM-system, och katalogtjänster som LDAP eller Active Directory.

Utmaningar inkluderar privilege creep, konfigurationsfel, bristande uppföljning och skenbehov av åtkomst (shadow IT). En välinställd behörighetsmodell