Prieigos kontrolės sistema atlieka gyvybiškai svarbų vaidmenį užtikrinant informacijos saugumą, išteklių valdymą ir kt. Toliau pateikiami keturi pagrindiniai procesai, paprastai susiję su prieigos kontrolės sistema:
1. Identifikavimas
Tai yra pradinis prieigos kontrolės sistemos žingsnis. Vartotojai turi identifikuoti save sistemoje, o tai gali būti pasiekta įvairiais būdais.
- Vartotojo vardas: vartotojas įveda unikalų vartotojo vardą, kad galėtų identifikuoti save. Pavyzdžiui, įmonės biuro sistemoje darbuotojai turi konkrečius darbuotojų numerius arba pritaikytus vartotojo vardus, kurie yra tarsi asmens vardas, kuris yra identifikatorius, leidžiantis atskirti skirtingus sistemoje esančius asmenis.
- Paskyra: be vartotojo vardo, paskyra taip pat gali būti naudojama kaip tapatybės dalis, ypač kai kuriose finansinėse sistemose ar platformose, kurioms reikalingas aukštesnis saugumo lygis. Paskyros dažnai susietos su konkrečia vartotojo registracijos informacija, pvz., banko sąskaitomis, atitinkančiomis vartotojo tapatybės informaciją, finansinę informaciją ir kt.
2. Autentifikavimas
Nustačius tapatybę, sistema turi patikrinti, ar vartotojo nurodyta tapatybė yra teisinga.
- Slaptažodžio tikrinimas: tai yra labiausiai paplitęs būdas, kai vartotojas įveda slaptažodį, atitinkantį vartotojo vardą arba paskyrą. Slaptažodžio stiprumas ir saugumas yra labai svarbūs norint apsaugoti sistemą. Pavyzdžiui, stiprus slaptažodis gali būti sudarytas iš raidžių, skaičių ir specialiųjų simbolių derinio, kad jo nebūtų lengva nulaužti.
- Kelių veiksnių autentifikavimas: siekiant pagerinti saugumą, daugelis sistemų naudoja kelių veiksnių autentifikavimą. Be slaptažodžių, gali būti derinamos biometrinės technologijos, tokios kaip pirštų atspaudų atpažinimas ir veido atpažinimas. Pavyzdžiui, atrakindami šiuolaikinį išmanųjį telefoną, galite naudoti slaptažodį, pirštų atspaudų arba veido atpažinimo funkciją, kad patikrintumėte vartotojo tapatybę. Tai taip pat gali apimti SMS patvirtinimo kodo patvirtinimą, tai yra, sistema išsiųs vienkartinį patvirtinimo kodą į vartotojo registruotą mobilųjį telefoną, o vartotojas turi įvesti patvirtinimo kodą, kad užbaigtų tapatybės patvirtinimą.
3. Autorizacija
Patvirtinus vartotojo tapatybę, sistema nustatys, kokius išteklius vartotojas gali pasiekti arba kokias operacijas vartotojas gali atlikti.
- Vaidmenimis pagrįstas įgaliojimas: prieigos teisės priskiriamos atsižvelgiant į vartotojo vaidmenį organizacijoje. Pavyzdžiui, įmonėje finansų darbuotojai gali pasiekti su finansais susijusius failus ir sistemos funkcijas, o paprasti darbuotojai gali neturėti prieigos prie šios neskelbtinos informacijos. Skirtingi vaidmenys yra iš anksto apibrėžti su skirtingais leidimų rinkiniais, o sistema suteikia atitinkamus leidimus pagal vaidmenį, kuriam priklauso vartotojas.
- Ištekliais pagrįstas autorizavimas: tiesiogiai nustatykite, kurie vartotojai gali pasiekti patį išteklį. Pavyzdžiui, konkretus projekto failas gali būti pasiekiamas tik projekto komandos nariams, o kitiems darbuotojams prieiga neleidžiama. Šis autorizacijos metodas yra sudėtingesnis ir gali nustatyti prieigos teises kiekvienam ištekliui atskirai.
IV. Auditas
Šis procesas daugiausia įrašo ir peržiūri veiklą prieigos kontrolės sistemoje.
- Prieigos žurnalo įrašai: sistema fiksuos vartotojo prisijungimo elgseną, įskaitant prieigos laiką, pasiekiamus išteklius, atliktas operacijas ir kitą informaciją. Šiuos žurnalus galima naudoti tolesnei analizei, pvz., išsiaiškinti, ar yra neįprastos prieigos elgsenos arba saugumo spragų. Pavyzdžiui, jei vartotojas dažnai pasiekia svarbius konfidencialius failus ne įprastomis darbo valandomis, tai gali būti saugumo rizikos signalas.
- Atitikties peržiūra: peržiūrėti prieigos kontrolės sistemos veikimą pagal organizacijos vidaus taisykles arba išorės įstatymus ir reglamentus. Įsitikinkite, kad sistemos prieigos kontrolės politika atitinka atitinkamus standartus. Pavyzdžiui, duomenų apsaugos taisyklės reikalauja, kad įmonės griežtai kontroliuotų prieigą prie vartotojų duomenų. Audito procesas padeda užtikrinti, kad įmonės laikytųsi šių taisyklių.
