Was bedeutet Access Control?

Die Access Control ist eine Möglichkeit, den Zugriff auf ein System oder auf physische oder virtuelle Ressourcen zu beschränken. In der Informatik ist die Access Control ein Prozess, bei dem Benutzern Zugriff und bestimmte Rechte auf Systeme, Ressourcen oder Informationen gewährt werden.

In Access-Control-Systemen müssen die Benutzer Anmeldeinformationen vorlegen, bevor ihnen der Zugriff gewährt werden kann. In physischen Systemen können diese Anmeldedaten in vielen Formen vorliegen, wobei Anmeldedaten, die nicht übertragen werden können, die größte Sicherheit bieten.

GoogleSEO.de erklärt Access Control

Beispielsweise kann eine Schlüsselkarte als Access Control dienen und dem Inhaber Zugang zu einem klassifizierten Bereich gewähren. Da diese Legitimation übertragen oder sogar gestohlen werden kann, ist sie keine sichere Art der Zugangskontrolle.

Eine sicherere Methode der Access Control ist die Zwei-Faktor-Authentifizierung. Die Person, die den Zugang wünscht, muss einen Ausweis und einen zweiten Faktor zur Bestätigung der Identität vorweisen. Der zweite Faktor kann ein Zugangscode, eine PIN oder sogar eine biometrische Erfassung sein.

  • Es gibt drei Faktoren, die für die Authentifizierung verwendet werden können:
  • Etwas, das nur dem Benutzer bekannt ist, z.B. ein Passwort oder eine PIN.
  • Etwas, das Teil des Benutzers ist, wie z.B. ein Fingerabdruck, ein Netzhaut-Scan oder eine andere biometrische Messung.
  • Etwas, das dem Benutzer gehört, z.B. eine Karte oder ein Schlüssel

Für die Computersicherheit umfasst die Access Control die Autorisierung, Authentifizierung und Auditierung der Person, die versucht, sich Zugang zu verschaffen. Access Control Modelle haben ein Subjekt und ein Objekt. Das Subjekt – der menschliche Benutzer – ist derjenige, der versucht, sich Zugang zum Objekt zu verschaffen – in der Regel die Software. In Computersystemen enthält eine Access Control List eine Liste der Berechtigungen und der Benutzer, für die diese Berechtigungen gelten.

Diese Daten können von bestimmten Personen und nicht von anderen Personen eingesehen werden und werden durch eine Zugangskontrolle überwacht. Auf diese Weise kann ein Administrator Informationen sichern und Berechtigungen festlegen, auf welche Informationen zugegriffen werden kann, von wem und zu welchem Zeitpunkt sie abgerufen werden können.

Hilfreich? Wenn ja, würden Sie es mit anderen teilen, die es auch zu schätzen wissen? Herzlichen Dank!
Security Wiki
Previous reading
Was bedeutet Access Control Entry (ACE)?
Next reading
Was bedeutet Access Code?