pääsyhallinnasta

Pääsynhallinnasta (pääsynhallinta) tarkoittaa järjestelmien, sovellusten ja palvelujen sekä käyttäjien oikeuksien hallintaa. Sen tavoitteena on varmistaa, että oikeat henkilöt ja järjestelmät saavat pääsyn tunnistettuihin resursseihin tarvitsemiinsa tarkoituksiin oikeaan aikaan, ja ettei luvattomaan pääsyyn pääse. Pääsynhallinta kattaa sekä identiteetin hallinnan että pääsynvalvonnan sekä elinkaaren hallinnan prosessit.

Identiteetin hallinta käsittää käyttäjien tunnistamisen, heidän tietojensa ylläpidon sekä tilien elinkaaren hallinnan. Pääsynvalvonta määrittelee, mitä resursseja

Pääsynhallinnan malleja ovat roolipohjainen pääsynhallinta (RBAC), attribuuttipohjainen pääsynhallinta (ABAC) sekä harvemmin käytetty DAC/MAC. Yleisimmät käyttötavat ovat

Teknologisesti keskeisiä ovat IAM-järjestelmät, MFA, SSO sekä protokollat kuten OAuth 2.0, OpenID Connect ja SAML, sekä