Controlul accesului identifică o persoană, care dorește să acceseze un anumit teritoriu, autentificând-o și mai apoi permițîndu-i intrarea.
Modelele de control al accesului sunt de patru tipuri: controlul accesului obligatoriu (MAC), controlul accesului bazat pe roluri (RBAC), controlul accesului discreționar (DAC) și controlul accesului bazat pe reguli (RBAC sau RB-RBAC).
Să ne uităm la fiecare dintre acestea și la ce implică.
- Modelul de control al accesului obligatoriu, sau modelul MAC, oferă controlul doar proprietarului și custozului controalelor de acces. Aceasta înseamnă că utilizatorul final nu are niciun control asupra oricăror setări care oferă oricare privilegii.
Controlul obligatoriu al accesului este utilizat mai frecvent în cadrul organizațiilor ce necesită un nivel sporit de confidențialitate și clasificare a datelor. - Modelul de control al accesului pe bază de roluri sau RBAC oferă controlul accesului bazat pe funcția pe care o persoană o ocupă într-o organizație. RBAC este foarte popular în rândul utilizatorilor casnici, dar a devenit, de asemenea, foarte căutat în lumea afacerilor (oficii, clădiri, depozite etc).
- Modelul DAC este cel mai puțin restrictiv în comparație cu celelalte sisteme, deoarece permite, în esență, controlul individual asupra tuturor obiectelor pe care le dețin, precum și a programelor asociate cu aceste obiecte.
- Cel de-al patrulea și ultimul model de control al accesului este controlul accesului bazat pe reguli, de asemenea cu acronimul RBAC sau RB-RBAC. Controlul accesului bazat pe reguli va identifica utilizatorii în funcție de criteriile definite de administratorul de sistem sau de administrator. De exemplu, dacă cineva are acces numai la fișiere în anumite ore ale zilei.
După cum puteți vedea, atunci cînd doriți să alegeți un sistem de control al accesului trebuie să țineți cont de cîțiva factori: care e scopul său, numărul de utilizatori, care sunt procedurile de securitate în compania dvs. etc. Penru implimentarea sistemului și setarea tuturor opțiunilor apelați la o echipă de profesioniști așa cum este Media Security.
Comenteaza