hozzáférésszabályozást
A hozzáférésszabályozás a biztonság területének alapfogalma, amely meghatározza, ki férhet hozzá adott erőforráshoz, milyen műveleteket végezhet, és milyen feltételek mellett. Célja a bizalmaság, integritás és availabilitás védelme azáltal, hogy megakadályozza a jogosulatlan hozzáférést.
Az alapfogalmak közé tartozik az alany (felhasználó vagy folyamat), az erőforrás (fájl, adatbázis, hálózati eszköz stb.),
A hozzáférés-ellenőrzési modellek közé tartoznak a DAC (discretionary access control), MAC (mandatory access control), RBAC (role-based
Megvalósítási szempontból a rendszerek lehetnek központosítva vagy decentralizáltak, és eszközként alkalmazhatóak ACL-ek, jogosultság-készletek (capability), policy engine-ek
Fontos elvek közé tartozik a legkisebb jogosultság elve, a szükségesség (need to know), a feladatmegosztás és
Jellemző alkalmazási területek: informatikai rendszerek, hálózatok, felhőalapú környezetek, alkalmazások és fizikai hozzáférés. Szabványok és keretrendszerek például