Zugriffskontrolle (Access Control)
Zugriffskontrolle (Access Control) ist eine Security-Technik, mit der man reguliert, wer oder was bestimmte Ressourcen in einer Computing-Umgebung nutzen oder betrachten kann.
Es gibt zwei hauptsächliche Arten von Zugriffskontrolle: physisch und logisch. Physische Zugriffskontrolle limitiert den Zugang zu einem Gelände, Gebäuden, zu Räumen oder zu physischen IT-Betriebsmitteln. Logische Zugriffskontrolle schränkt die Verbindung zu Computernetzwerken, Systemdateien und Daten ein.
Die vier primären Kategorien von Zugriffskontrolle sind:
- Verbindliche Zugriffskontrolle,
- Frei verfügbare oder vom Anwender bestimmbare Zugriffskontrolle,
- Rollen-basierte Zugriffskontrolle und
- Richtlinien-basierte Zugriffskontrolle.
Zugriffskontroll-Systeme führen Autorisierung, Authentifikation und natürlich Zugriffsgenehmigung durch und kümmern sich um Verantwortlichkeiten der entsprechenden Instanzen. Dafür werden Anmeldeinformationen genutzt, zu denen Passwörter, persönliche Identifikations-Nummern (PIN), biometrische Scans und physische oder elektronische Schlüssel gehören.
Mehr zum Thema: Zugriffskontrollliste (ACL / Access Control List)
