Home

toegangscontrolemechanismen

Toegangscontrolemechanismen zijn systemen en regels die bepalen wie welke bronnen mag gebruiken en onder welke omstandigheden. Ze worden toegepast op zowel fysieke bronnen (gebouwen, kamers) als digitale bronnen (systemen, data, netwerken). Het doel is misbruik te voorkomen en risico's te beperken door controle over identiteiten, authenticatie en autorisatie.

Fysieke toegangscontrole omvat sloten, badges, biometrische lezers, turnstiles en beveiligingspersoneel; logische toegangscontrole omvat wachtwoorden, beveiligingssleutels, MFA,

Belangrijke modellen zijn discretionary access control (DAC), mandatory access control (MAC), role-based access control (RBAC) en

Mechanismen en artefacten omvatten access control lists (ACL's), capability lists en beleidsregels. Enforcement points bevinden zich

Beheerpraktijken en trends richten zich op least privilege, need-to-know, scheiding van taken en regelmatige rechtenreviews. Moderne

certificaten
en
biometrie.
Authenticatie
bevestigt
identiteit;
autorisatie
bepaalt
wat
een
geverifieerde
gebruiker
mag
doen.
attribute-based
access
control
(ABAC).
DAC
geeft
toegang
op
basis
van
de
eigenaar,
MAC
werkt
met
classificaties
en
labels,
RBAC
beheert
rechten
via
rollen,
en
ABAC
maakt
gebruik
van
attributen
en
beleidsregels.
in
besturingssystemen,
databases,
applicaties
en
netwerkapparaten.
Kernprocessen
omvatten
provisioning
en
deprovisioning,
regelmatige
rechtenreviews,
revoking
en
logging
en
auditing.
ontwikkelingen
omvatten
zero
trust,
context-gebaseerde
authenticatie,
continue
verificatie
en
device
posture
als
onderdeel
van
een
doorlopende
autorisatie.