Erişim kontrolü, kullanıcılar için tanımlanmış yetki ve izin seviyelerine göre sistemlere, kaynaklara ve bilgilere erişimi düzenlemek ve kısıtlamak için tasarlanmış bir güvenlik çerçevesidir. Erişim kontrolünün temel amacı: - Hassas verilerin korunması; - Güvenli işlemlerin sağlanması; - Uygulamaların ve kaynakların bütünlüğünün korunması. Erişim kontrolü türleri: 1. İsteğe Bağlı Erişim Kontrolü (DAC): Kaynak sahipleri, diğer kullanıcılar için erişim seviyelerini belirler. 2. Zorunlu Erişim Kontrolü (MAC): Erişim izinleri, merkezi bir otorite tarafından yönetilir. 3. Rol Tabanlı Erişim Kontrolü (RBAC): Erişim, belirli iş fonksiyonları veya sorumluluklarla ilişkili rollere göre verilir. 4. Öznitelik Tabanlı Erişim Kontrolü (ABAC): Kullanıcı, kaynak ve çevresel koşulların kombinasyonuna dayalı olarak erişim sağlar. Erişim kontrol süreci genellikle üç adımı içerir: 1. Kimlik Doğrulama: Kullanıcının kimliğinin belirlenmesi ve doğrulanması. 2. Yetkilendirme: Kullanıcının sistemde gerçekleştirebileceği eylemlerin belirlenmesi. 3. Denetim: Erişim etkinliğinin kaydedilmesi ve izlenmesi.