åtkomstkontrollen

Åtkomstkontrollen är processen att fastställa och tillämpa vilka användare eller enheter som får tillgång till resurser, och under vilka villkor, i fysiska och digitala miljöer. Syftet är att skydda konfidentialitet, integritet och tillgänglighet genom att begränsa rättigheter till det som behövs för utfört arbete. En grundläggande struktur innefattar identifikation, autentisering, auktorisation och övervakning (revision). Identifikation innebär att entiteten presenterar en identitet. Autentisering bekräftar identiteten genom metoder som något användaren vet (lösenord), något användaren har (token) eller något användaren är (biometri). Auktorisation avgör vilka resurser och operationer som får användas baserat på policier eller roller. Övervakning loggar tillgångsförsök och förändringar för senare analys.

Åtkomstkontrollen kan tillämpas genom olika modeller: Discretionary Access Control (DAC) låter ägaren bestämma rättigheter för resurser;

Genomförandet kräver livscykelhantering: provisionering av nya användare, ändringar av roller och deprovisionering vid upphörd anställning; principen