åtkomstsätt

Åtkomstsätt är de metoder och mekanismer som gör att användare eller system kan få tillgång till resurser, samt hur tillträdet kontrolleras och begränsas. Begreppet omfattar både fysiska och logiska resurser, exempelvis byggnader, datorer, databaser och applikationer. En god hantering av åtkomst grundar sig i identifiering, autentisering och auktorisation, där autentisering bekräftar identiteten och auktorisation bestämmer vilka rättigheter som beviljas.

Inom informationssäkerhet handlar åtkomstsätt ofta om autentisering och auktorisation. Vanliga autentiseringsfaktorer är något användaren vet (lösenord),

Åtkomstkontrollmodeller inkluderar DAC, MAC, RBAC och ABAC. Discretionary access control (DAC) låter resursägaren styra rättigheter; Mandatory

Processer och praxis omfattar identitetshantering (IAM), behörighetsprovisionering och deprovisionering, samt principen om minst privilegium och separation

Säkerhetsramverk och standarder som ISO/IEC 27001, NIST SP 800-series och relevanta branschregler används ofta för att