Řízení přístupu je jedním ze základních procesů řízení bezpečnosti. Jeho základem je kontrola oprávnění konkrétního člověka k přístupu do nějakého objektu (do budovy, místnosti apod.) nebo k datům. Cílem je zamezit přístup někomu, kdo ho mít nemá a povolit ho pouze tomu, kdo ho má mít.
Co v praxi znamená řízení přístupu?
Řízení přístupu se týká jak fyzického (Fyzická bezpečnost), tak elektronického světa (Řízení oprávnění).
K řízení přístupu potřebujeme jednak konkrétního člověka nějak identifikovat, tedy že se jedná skutečně o správnou osobu a jednak je třeba mechanickým nebo elektronickým způsobem umožnit nebo znemožnit přístup. Prvnímu zmíněnému kroku (tedy ověření identity) se říká odborně autentizace, druhému kroku (tedy povolení vstupu) se říká autorizace.
Nejjednodušším řízením přístupu je klasický klíč od dveří - zde nedochází k ověření identity a jednoduše kdo má klíč v ruce, může odemknout a vstoupit (tedy autorizace i autentizace v jednom). V případě elektronických systémů, kde jde zejména o přístup k datům je identita ověřena pomocí přihlašovacího jména a hesla a k takto ověřenému uživateli jsou přiřazena určitá uživatelská oprávnění, která definují kam může a kam nemůže.
K řízení přístupu tedy potřebujeme tyto informace:
- evidenci osob (jejich identit, uživatelů, vlastníků klíčů a pod.)
- autentizační prvky (klíčů, hesel, leketronických klíčů)
- evidenci oprávněnosti přístupu (přístupových práv, přístupová oprávnění)
- evidenci přiřazení pravků a oprávnění (kdo má jaký autentizační prvek a kam může)
- doplňkově také sledování reality, tedy vstupy, výstupy, využívání dat a podobně
Komentáře
Do diskuze nelze přispívat, protože je uzamčená