ressursadgang
Ressursadgang refererer til hvem som har rett til å få tilgang til et spesifikt ressurselement i et datasystem eller nettverk, og under hvilke betingelser tilgangen er tillatt. Ressursene kan være filer, databaser, applikasjoner, maskinvare eller nettverkstjenester. Adgangen styres av organisatoriske policyer og tekniske mekanismer som autentisering, autorisering og revisjon.
Autentisering bekrefter identiteten til en bruker eller prosess, mens autorisering bestemmer hvilke handlinger og ressurser vedkommende
I praksis finner man ressursadgang i mange domener: operativsystemer bruker fil- og tjeneste-permisjoner, databaser styrer privilegier
Gode praksiser inkluderer prinsippet om minste privilegium, behovsbasert tilgang, regelmessig gjennomgang av rettigheter, samt tydelig prosess