Home

toegangsniveau

Toegangsniveau verwijst naar het niveau van toestemming of privileges dat aan een gebruiker, rol of proces binnen een systeem is toegekend. Het bepaalt welke bronnen iemand mag bekijken, wijzigen of uitvoeren. Toegangsniveaus zijn een kernonderdeel van toegangscontrole en worden toegepast in informatiesystemen, netwerken, databases, applicaties en fysieke beveiliging. Het doel is om informatie en middelen te beschermen tegen onbevoegde toegang terwijl bevoegde gebruikers hun taken kunnen uitvoeren.

De toewijzing van toegangsniveaus kan plaatsvinden op basis van verschillende modellen. Bij RBAC (rollen-gebaseerde toegangscontrole) krijgt

Voorbeelden: in een bestandssysteem bepaalt een toegangsniveau of iemand bestanden kan lezen, schrijven of uitvoeren; in

Het toepassen van toegangsniveaus vereist beleid en beheerprocessen, waaronder het principe van minste privilege, tijdige provisioning

een
gebruiker
privileges
via
een
toegewezen
rol.
ABAC
(attribuut-gebaseerde
toegangscontrole)
gebruikt
kenmerken
zoals
gebruiker,
taak
en
context.
DAC
(vrijgemaakte
toegangscontrole)
laat
objecten-eigenaar
machtigingen
beheren,
terwijl
MAC
(gedwongen
toegangscontrole)
regels
afdwingt
ongeacht
gebruikerskeuzes.
In
de
praktijk
combineren
organisaties
vaak
meerdere
modellen.
een
relationele
database
zijn
machtigingen
zoals
select,
insert,
update
en
delete
van
toepassing;
in
cloudomgevingen
bestaan
rollen
zoals
viewer,
editor
en
eigenaar.
Ook
fysieke
systemen
gebruiken
niveaus
van
toegang
via
badges
of
biometrie
om
ruimtes
te
betreden.
en
revoking,
periodieke
herziening
van
machtigingen
en
auditlogboeken.
Gebruikers
of
systemen
krijgen
alleen
de
rechten
die
nodig
zijn
voor
hun
taken.
Fouten
in
configuratie
of
onvoldoende
toezicht
kunnen
leiden
tot
gegevenslekken
of
ongeautoriseerde
acties.
In
regelgeving
en
governance
is
expliciete
documentatie
van
toegangsrechten
vaak
verplicht.