jogosultságszabályozás
Jogosultságszabályozás a szervezetek informatikai és adatkezelési rendszereiben a felhasználók és folyamatok számára meghatározott hozzáférési jogok létrehozását, kezelését és ellenőrzését jelenti. Célja, hogy minden erőforráshoz csak a szükséges jogosultságokat biztosítsa, ezáltal minimalizálja a kibertámadások és adatvédelmi incidensek kockázatát, valamint támogassa a jogi és belső előírások betartását.
A jogosultságszabályozás életciklusának központi elemei a tervezés, a hozzárendelés, a deaktiválás és a felülvizsgálat. Alapelvei közé
A leggyakoribb hozzáférés-ellenőrzési modellek: diszkrecionális hozzáférés-ellenőrzés (DAC), kötelező hozzáférés-ellenőrzés (MAC), szerepalapú hozzáférés-ellenőrzés (RBAC) és attribútumalapú hozzáférés-ellenőrzés
A folyamat támogatói technikák közé tartozik az identitáskezelés, hitelesítés, automatizált jogosultságkiosztás, ACL-ek vagy szabályalapú döntéshozatal, valamint