tilgangsmodellene
Tilgangsmodeller, eller tilgangsmodeller, er rammeverk som bestemmer hvem som har rett til å få tilgang til ressurser i et datasystem. De er knyttet til prinsippene om minste privilegium og sikkerhetsstyring, og de varierer i kompleksitet og behov for administrasjon.
Diskresjonell tilgangskontroll (DAC) gir eierskapet til ressurser og beslutningen om tilgang til brukeren eller gruppen som
Obligatorisk tilgangskontroll (MAC) benytter en sentral policy og sikkerhetsnivåer for både bruker og ressurs. Tilgang avgjøres
Rollerbasert tilgangskontroll (RBAC) tildeler rettigheter basert på roller som representerer ansvarsområder i organisasjonen. Brukere får en
Attributtbasert tilgangskontroll (ABAC) bruker kombinasjon av attributter—som bruker, ressurs, miljø og kontekst—for å ta tilgangsbeslutninger. Dette
Valg av tilgangsmodell avhenger av organisasjonens sikkerhetskrav, infrastruktur og samsvarsbehov. I praksis brukes ofte en kombinasjon