
Системата за контрол на достъпа играе жизненоважна роля в осигуряването на информационна сигурност, управление на ресурсите и т.н. Следните са четирите основни процеса, които обикновено участват в системата за контрол на достъпа:
1. Идентификация
Това е началната стъпка на системата за контрол на достъпа. Потребителите трябва да се идентифицират в системата, което може да се постигне по различни начини.
- Потребителско име: Потребителят въвежда уникално потребителско име, за да се идентифицира. Например в офис система на предприятие служителите имат специфични номера на служители или персонализирани потребителски имена, които са като име на човек, което е идентификатор за разграничаване на различните лица в системата.
- Акаунт: В допълнение към потребителското име, акаунтът може да се използва и като част от самоличността, особено в някои финансови системи или платформи, които изискват по-високо ниво на сигурност. Акаунтите често са обвързани с конкретна потребителска регистрационна информация, като например банкови сметки, съответстващи на информация за самоличността на потребителя, финансова информация и др.
2. Удостоверяване
След идентифициране на самоличността системата трябва да провери дали заявената самоличност на потребителя е вярна.
- Проверка на парола: Това е най-често срещаният начин, потребителят въвежда паролата, съответстваща на потребителското име или акаунта. Силата и сигурността на паролата са от решаващо значение за защитата на системата. Например силната парола може да съдържа комбинация от букви, цифри и специални знаци, за да се предотврати лесното й разбиване.
- Многофакторно удостоверяване: За да подобрят сигурността, много системи използват многофакторно удостоверяване. В допълнение към паролите могат да се комбинират биометрични технологии като разпознаване на пръстови отпечатъци и лицево разпознаване. Например, когато отключвате модерен смартфон, можете да използвате или парола, разпознаване на пръстови отпечатъци или разпознаване на лицето, за да потвърдите самоличността на потребителя. Може също така да включва SMS проверка с код за потвърждение, т.е. системата ще изпрати еднократен код за потвърждение на регистрирания мобилен телефон на потребителя и потребителят трябва да въведе кода за потвърждение, за да завърши проверката на самоличността.
3. Упълномощаване
След като самоличността на потребителя бъде потвърдена, системата ще определи до кои ресурси има достъп потребителят или кои операции може да извършва.
- Упълномощаване въз основа на роли: Правата за достъп се присвояват въз основа на ролята на потребителя в организацията. Например в компания финансовият персонал има достъп до свързани с финансите файлове и системни функции, докато обикновените служители може да нямат достъп до тази чувствителна информация. Различните роли са предварително дефинирани с различни набори от разрешения и системата предоставя съответните разрешения въз основа на ролята, към която принадлежи потребителят.
- Упълномощаване, базирано на ресурс: Директно дефинирайте кои потребители имат достъп до самия ресурс. Например конкретен проектен файл може да бъде достъпен само за членове на екипа на проекта, докато на други служители е отказан достъп. Този метод за оторизация е по-сложен и може да задава права за достъп за всеки ресурс поотделно.
IV. Одит
Този процес основно записва и преглежда дейностите в системата за контрол на достъпа.
- Записи в журнала за достъп: Системата ще записва поведението на потребителя при достъп, включително времето на достъп, достъпните ресурси, извършените операции и друга информация. Тези регистрационни файлове могат да се използват за последващ анализ, като например установяване дали има необичайно поведение при достъп или уязвимости в сигурността. Например, ако се установи, че потребител често има достъп до важни поверителни файлове по време на извънредно работно време, това може да е сигнал за риск за сигурността.
- Преглед на съответствието: Прегледайте работата на системата за контрол на достъпа в съответствие с вътрешните разпоредби на организацията или външните закони и разпоредби. Уверете се, че политиката за контрол на достъпа на системата отговаря на съответните стандарти. Например, разпоредбите за защита на данните изискват предприятията да контролират стриктно достъпа до потребителските данни. Процесът на одит помага да се гарантира, че предприятията спазват тези разпоредби.















