Sisällysluettelo:
Määritelmä - mitä käyttöoikeuden hallinta tarkoittaa?
Kulunvalvonta on tapa rajoittaa pääsy järjestelmään tai fyysisiin tai virtuaalisiin resursseihin. Laskennassa pääsynhallinta on prosessi, jolla käyttäjille annetaan pääsy ja tietyt käyttöoikeudet järjestelmille, resursseille tai tietoille.
Kulunvalvontajärjestelmissä käyttäjien on esitettävä käyttöoikeustiedot ennen käyttöoikeuden myöntämistä. Fyysisissä järjestelmissä nämä valtuustiedot voivat olla monimuotoisia, mutta valtakirjat, joita ei voida siirtää, tarjoavat suurimman turvallisuuden.
Techopedia selittää kulunvalvonnan
Avainkortti voi esimerkiksi toimia kulunvalvonnana ja antaa haltijalle pääsyn luokitelluille alueille. Koska tämä valtakirja voidaan siirtää tai jopa varastaa, se ei ole turvallinen tapa käsitellä kulunvalvontaa.
Turvallisempi menetelmä kulunvalvontaan käsittää kaksifaktorisen todennuksen. Pääsyn haltijan on näytettävä valtakirjat ja toinen tekijä henkilöllisyyden vahvistamiseksi. Toinen tekijä voi olla pääsykoodi, PIN-koodi tai jopa biometrinen lukema.
Autentikoinnissa voidaan käyttää kolmea tekijää:
- Jotain vain käyttäjän tuntemaa, kuten salasana tai PIN
- Jotain, joka on osa käyttäjää, kuten sormenjälki, verkkokalvon skannaus tai muu biometrinen mittaus
- Jotain käyttäjälle kuuluvaa, kuten kortti tai avain
Tietoturvan kannalta käyttöoikeuksien hallinta sisältää pääsyn yrittävän yksikön valtuuttamisen, todentamisen ja tarkastuksen. Kulunvalvontamalleissa on kohde ja objekti. Aihe - ihmisen käyttäjä - yrittää päästä käsiksi esineeseen - yleensä ohjelmistoon. Tietokonejärjestelmissä pääsynhallintaluettelo sisältää luettelon käyttöoikeuksista ja käyttäjistä, joille nämä luvat koskevat. Tietyt ihmiset voivat nähdä tällaisia tietoja, eivät muut ihmiset, ja niitä hallitaan pääsyn valvonnalla. Tämän avulla järjestelmänvalvoja voi suojata tietoja ja asettaa etuoikeudet siihen, mitä tietoja voidaan käyttää, kuka voi käyttää niitä ja milloin niitä voidaan käyttää.
