käyttöoikeusmekanismit

Käyttöoikeusmekanismit viittaavat järjestelmiin ja prosesseihin, joilla määritellään ja hallinnoidaan, kenellä on oikeus käyttää tiettyjä resursseja ja miten he voivat niitä käyttää. Nämä mekanismit ovat keskeisiä tietoturvassa ja järjestelmien luotettavuuden varmistamisessa. Yleisimpiä käyttöoikeusmekanismeja ovat käyttöoikeuslistat (Access Control Lists, ACL), roolipohjainen pääsynhallinta (Role-Based Access Control, RBAC) ja attribuuttipohjainen pääsynhallinta (Attribute-Based Access Control, ABAC).

Käyttöoikeuslistat ovat yksinkertaisimpia mekanismeja, joissa jokaiselle resurssille määritellään lista käyttäjistä tai ryhmistä ja heidän sallituista toiminnoistaan.

Attribuuttipohjainen pääsynhallinta on joustavampi ja dynaamisempi malli, jossa käyttöoikeudet määritellään käyttäjän, resurssin ja ympäristön ominaisuuksien perusteella.