pääsyvalvonnan

Pääsyvalvonta on järjestelmien ja käytäntöjen kokonaisuus, jonka tarkoituksena on rajoittaa ja valvoa pääsy tiloihin, resursseihin ja tietoihin sekä varmistaa turvallisuus ja käyttöoikeuksien hallinta. Se kattaa sekä fyysisen pääsynvalvonnan että loogisen pääsynvalvonnan. Fyysinen pääsyvalvonta tarkoittaa tilojen ovien ja sisäänkäyntien hallintaa sekä ympärivuorokautista valvontaa: lukijat, kulunvalvontaportit, avainjärjestelmät, hälytysjärjestelmät ja videovalvonta. Looginen pääsyvalvonta rajoittaa käyttöoikeuksia tietojärjestelmiin ja tietoihin, ja siihen liittyy tunnistus, autentikointi ja valtuutus sekä hallintapolitiikat ja lokitus. Yleisiä malleja ovat rooli- ja ominaisuusperusteinen pääsy (RBAC, ABAC) sekä keskitetyt pääsynhallintajärjestelmät.

Teknisesti pääsyvalvonta koostuu kolmesta perusvaiheesta: tunnistus (henkilön identiteetin osoittaminen), autentikointi (todentaminen) ja valtuutus (sovellettavien oikeuksien myöntäminen).

Pääsyvalvontaa ohjaavat turvallisuusperiaatteet, kuten vähimmäisoikeudet, tarveperusteinen pääsy ja tehtävien eriyttäminen. Säännöt sekä teknisten järjestelmien että henkilötietojen