Yazeka
Arama sonuçlarına göre oluşturuldu
Erişim kontrolü, belirli verilere, uygulamalara ve kaynaklara kimin, hangi koşullarda erişmesine izin verildiğini belirleyen temel bir güvenlik unsurudur 13.
Erişim kontrolü, genellikle üç ana adımı içerir:
- Kimlik doğrulama 13. Kullanıcının kimliğinin doğrulanması 13.
- Yetkilendirme 13. Kullanıcıya, kimlik doğrulaması yapıldıktan sonra sistemde gerçekleştirmesine izin verilen eylemlerin belirlenmesi 13.
- Denetim 3. Erişim etkinliğinin kaydedilmesi ve izlenmesi 3.
Erişim kontrolü, hassas verilerin ve kritik altyapının yetkisiz erişimden korunmasını sağlar 3. Farklı erişim kontrol türleri, bir organizasyonun yapısına ve gereksinimlerine bağlı olarak farklı esneklik ve güvenlik seviyeleri sunar 3.
Bazı erişim kontrol türleri şunlardır:
- İsteğe Bağlı Erişim Kontrolü (DAC) 135. Kaynak sahipleri, başkalarına kendi takdirlerine bağlı olarak erişim verebilir 35.
- Zorunlu Erişim Kontrolü (MAC) 135. Erişim hakları, merkezi bir otorite tarafından belirlenir ve bireysel kullanıcılar tarafından değiştirilemez 35.
- Rol Tabanlı Erişim Kontrolü (RBAC) 135. Erişim hakları, bireysel kullanıcılar yerine organizasyonel rollere dayalı olarak atanır 35.
- Öznitelik Tabanlı Erişim Kontrolü (ABAC) 135. Erişim, kullanıcı, kaynak ve çevre özelliklerine dayalı olarak tanımlanır 35.
5 kaynaktan alınan bilgiyle göre: