Home

tilgangskontrollsystem

Tilgangskontrollsystemer er et sett av teknologier og prosesser som regulerer hvem som får bruke ressurser, og under hvilke betingelser. Systemene beskytter både fysiske områder og digitale ressurser som filer, databaser og applikasjoner, med formål om å sikre at kun autoriserte personer har tilgang og at tilgangen følger organisasjonens policyer.

Det finnes ulike modeller for tilgangskontroll: diskréne tilgangskontroll (DAC), obligatorisk tilgangskontroll (MAC), rollebasert tilgangskontroll (RBAC) og

Hovedkomponentene i et tilgangskontrollsystem inkluderer identitet og autentisering, autorisering gjennom policyer, samt logging og overvåking. Systemet

Tilgjengelige ressurser omfatter både fysiske områder (bygninger, rom) og digitale systemer (filer, databaser, skyressurser). Implementering krever

Fordeler inkluderer økt sikkerhet, redusert risiko og bedre etterlevelse av krav som personvern og IT-sikkerhetsstandarder (for

attributtbasert
tilgangskontroll
(ABAC).
DAC
gir
eierskap
til
ressurser
og
bestemmer
tilgang
basert
på
brukerens
valg.
MAC
baserer
tilgang
på
sikkerhetsnivåer
og
klassifisering
av
ressurser.
RBAC
tildeler
rettigheter
etter
roller
i
organisasjonen,
mens
ABAC
bruker
egenskaper
som
rolle,
tid,
sted
og
kontekst
for
å
avgjøre
tilgang.
kobles
ofte
til
katalogtjenester
som
LDAP
eller
Active
Directory
og
kan
støtte
enkel
innlogging
(SSO)
samt
standarder
som
SAML,
OAuth
2.0
og
XACML
for
policybeslutninger.
prinsippet
om
minste
privilegium,
rutinemessig
revidering
av
tilgang
og
rask
deprovisjonering
ved
ansettelse,
endring
eller
fratredelse.
eksempel
ISO/IEC
27001).
Utfordringer
omfatter
kompleks
policyadministrasjon,
skalerbarhet
og
interoperabilitet
mellom
ulike
systemer
og
leverandører.