åtkomstkontroller

Åtkomstkontroller är mekanismer som reglerar vilka användare eller processer som får tillgång till digitala eller fysiska resurser och vilka åtgärder de får vidta med dessa resurser. Syftet är att skydda konfidentialitet, integritet och tillgänglighet genom att begränsa behörigheter utifrån identitet, roll och sammanhang.

Grunden för åtkomstkontroller är tre funktioner: autentisering (verifiera identiteten), auktorisation (fastställa vad den verifierade användaren får

Vanliga modeller för att beskriva hur behörigheter styrs är DAC (discretionary access control), MAC (mandatory access

Åtkomstkontroller tillämpas i olika miljöer, till exempel operativsystem, databaser, nätverk, molntjänster och fysiska säkerhetssystem. Praktiska aspekter