tilgangslag

Tilgangslag er et begrep innen IT-arkitektur som beskriver laget i et system som håndterer tilgang til ressurser. Hovedformålet er å sikre at bare godkjente identiteter får tilgang til bestemte data eller funksjonalitet, og å gjøre dette på en konsistent måte gjennom autentisering (å verifisere hvem du er) og autorisering (å avgjøre hva du har lov til).

Tilgangslaget ligger ofte ved grensen mellom klienter og tjenester, og kan implementeres som en API-gateway, i

Vanlige modeller for tilgangsstyring inkluderer RBAC, ABAC og andre modeller. Tilgangslaget bruker identitetsleverandører (IdP), tokenbasert autentisering

Implementasjonsmønstre inkluderer API-gatewayer, tjenestemesh med innebygd tilgangskontroll, og sentral eller distribuert autorisasjon mellom tjenester. Fordeler inkluderer

Se også: IAM, autentisering, autorisering, RBAC, ABAC.