Riadenie prístupu je jedným zo základných procesov riadenia bezpečnosti. Jeho základom je kontrola povolenie konkrétneho človeka k prístupu do nejakého objektu (do budovy, miestnosti a pod.), Alebo k dátam. Cieľom je zamedziť prístup niekomu, kto ho mať nemá a povoliť ho iba tomu, kto ho má mať.
Čo v praxi znamená riadenie prístupu?
Riadenie prístupu sa týka ako fyzického (Fyzická bezpečnosť), tak elektronického sveta (Riadenie povolenie).
K riadenie prístupu potrebujeme jednak konkrétneho človeka nejako identifikovať, teda že sa jedná skutočne o správnu osobu a na druhej strane je potrebné mechanickým alebo elektronickým spôsobom umožniť alebo znemožniť prístup. Prvému spomenutému kroku (teda overenie identity) sa hovorí odborne autentizácia, druhému kroku (teda povolenie vstupu) sa hovorí autorizácie.
Najjednoduchším riadením prístupu je klasický kľúč od dverí - tu nedochádza k overeniu identity a jednoducho kto má kľúč v ruke, môže odomknúť a vstúpiť. V prípade elektronických systémov, kde ide najmä o prístup k dátam je identita overená pomocou prihlasovacieho mena a hesla a k takto overenému užívateľmi sú priradená určitá užívateľské oprávnenia, ktoré definujú kam môže a kam nemôže.
K riadenie prístupu teda potrebujeme tieto informácie:
- Evidenciu osôb (ich identít, používateľov, vlastníkov kľúčov a pod.)
- Autentizačný prvky (kľúčov, hesiel, leketronických kľúčov)
- Evidenciu oprávnenosti prístupu (prístupových práv, prístupové oprávnenia)
- Evidenciu priradenie pravkov a oprávnenie (kto má aký autentizačný prvok a kam môže)
- Doplnkovo tiež sledovanie reality, teda vstupy, výstupy, využívanie dát a podobne
Komentáre
Do diskusie sa nedá prispievať, pretože je uzamknutá