Le rôle du contrôle d'accès dans la sécurité informatique est assez important et est responsable de déterminer qui est en mesure d'accéder à certains types d'informations.En général, le contrôle d'accès est un système conçu pour contrôler qui est en mesure d'accéder à un système et aux fichiers ou informations de ce système disponible pour l'utilisateur.Il existe un certain nombre de modèles différents qui peuvent être utilisés pour créer ce type de système, traitant généralement de la façon dont l'accès aux fichiers est contrôlé par un administrateur système ou les utilisateurs d'un système.Le rôle du contrôle d'accès dans la sécurité informatique est étroitement lié à l'authentification et à l'autorisation des utilisateurs sur un système.

Pour apprécier pleinement le rôle du contrôle d'accès dans la sécurité informatique, il est important de comprendre d'abord la signification et l'objectif du contrôle d'accès.Le contrôle d'accès dans tout type de système est une méthode par laquelle ceux qui possèdent ou contrôlent un système peuvent contrôler qui est capable d'y accéder.La serrure sur la porte d'un bâtiment, par exemple, est une forme simple de contrôle d'accès, conçue pour permettre au propriétaire du bâtiment d'y entrer tout en empêchant l'accès à des individus non autorisés., ce processus devient un peu plus compliqué.Le but, cependant, reste le même: permettre aux utilisateurs autorisés d'accéder à certains systèmes ou fichiers, tout en empêchant d'autres de le faire.Plusieurs systèmes peuvent être utilisés pour permettre à certaines personnes d'avoir accès à une partie d'un système, tout en accordant un meilleur accès à d'autres personnes.

Un système de contrôle d'accès obligatoire (MAC), par exemple, permet au système et à l'administrateur ou au propriétaire de contrôlerqui a accès à quelles informations.Cela peut être fait de différentes manières, comme définir différents rôles qui peuvent accéder à certains aspects d'un système, puis attribuer ces rôles à différents utilisateurs.Les systèmes MAC peuvent également donner aux utilisateurs un accès à des parties d'un système sur une base individuelle.Il existe également des systèmes de contrôle d'accès discrétionnaires (DAC) qui peuvent être utilisés, dans lesquels les utilisateurs peuvent contrôler qui peut accéder aux fichiers ou aux données qu'ils possèdent ou contrôlent;Ce type de système est souvent utilisé dans les systèmes de réseautage social et de partage de fichiers.

Le rôle de base du contrôle d'accès dans la sécurité informatique est de dicter ce que les utilisateurs se qualifient lors de l'authentification et de l'autorisation.L'authentification est un processus par lequel différents utilisateurs potentiels doivent authentifier leur identité, généralement via un nom d'utilisateur et un mot de passe.Une fois que les utilisateurs sont authentifiés, l'autorisation peut se dérouler, dans laquelle ces utilisateurs identifiés ont accès à certains systèmes.Ce processus entier est utilisé pour créer un système de contrôle d'accès par lequel les utilisateurs sont identifiés, puis ont accès à des systèmes appropriés, tandis que les utilisateurs non autorisés ne le sont pas.