Kiểm soát truy cập là gì? - định nghĩa từ techopedia

Định nghĩa - Kiểm soát truy cập có nghĩa là gì?

Kiểm soát truy cập là một cách giới hạn quyền truy cập vào hệ thống hoặc tài nguyên ảo hoặc vật lý. Trong điện toán, kiểm soát truy cập là một quá trình người dùng được cấp quyền truy cập và một số đặc quyền nhất định đối với các hệ thống, tài nguyên hoặc thông tin.

Trong các hệ thống kiểm soát truy cập, người dùng phải xuất trình thông tin đăng nhập trước khi có thể được cấp quyền truy cập. Trong các hệ thống vật lý, các thông tin đăng nhập này có thể có nhiều dạng, nhưng thông tin không thể được chuyển sẽ cung cấp bảo mật nhất.

Techopedia giải thích Kiểm soát truy cập

Ví dụ, thẻ chìa khóa có thể đóng vai trò kiểm soát truy cập và cấp quyền truy cập cho người mang đến khu vực được phân loại. Bởi vì thông tin này có thể được chuyển hoặc thậm chí bị đánh cắp, nó không phải là một cách an toàn để xử lý kiểm soát truy cập.

Một phương pháp an toàn hơn để kiểm soát truy cập liên quan đến xác thực hai yếu tố. Người muốn truy cập phải hiển thị thông tin xác thực và yếu tố thứ hai để chứng thực danh tính. Yếu tố thứ hai có thể là mã truy cập, mã PIN hoặc thậm chí là đọc sinh trắc học.

Có ba yếu tố có thể được sử dụng để xác thực:

• Một cái gì đó chỉ người dùng biết, chẳng hạn như mật khẩu hoặc mã PIN
• Một cái gì đó là một phần của người dùng, chẳng hạn như dấu vân tay, quét võng mạc hoặc phép đo sinh trắc học khác
• Một cái gì đó thuộc về người dùng, chẳng hạn như thẻ hoặc chìa khóa

Đối với bảo mật máy tính, kiểm soát truy cập bao gồm ủy quyền, xác thực và kiểm toán của thực thể đang cố gắng giành quyền truy cập. Các mô hình kiểm soát truy cập có một chủ đề và một đối tượng. Chủ thể - người dùng con người - là người cố gắng truy cập vào đối tượng - thường là phần mềm. Trong các hệ thống máy tính, danh sách kiểm soát truy cập chứa danh sách các quyền và người dùng áp dụng các quyền này. Dữ liệu này có thể được xem bởi một số người chứ không phải bởi những người khác và được kiểm soát bởi kiểm soát truy cập. Điều này cho phép quản trị viên bảo mật thông tin và đặt đặc quyền về thông tin nào có thể được truy cập, ai có thể truy cập thông tin đó và vào thời điểm nào có thể truy cập được.