Rollen som tilgangskontroll i datasikkerhet er ganske viktig og er ansvarlig for å bestemme hvem som har tilgang til visse typer informasjon.Generelt er tilgangskontroll et system designet for å kontrollere hvem som er i stand til å få tilgang til et system og filene eller informasjonen i det systemet som er tilgjengelig for brukeren.Det er en rekke forskjellige modeller som kan brukes til å lage denne typen systemer, som vanligvis håndterer måten filtilgang styres av en systemadministrator eller brukerne av et system.Rollen som tilgangskontroll i datasikkerhet er nært knyttet til autentisering og autorisasjon av brukere på et system.

For å sette pris på rollen som tilgangskontroll i datasikkerhet, er det viktig å først forstå betydningen og formålet med tilgangskontroll.Tilgangskontroll i alle typer system er en metode som de som eier eller kontrollerer et system kan kontrollere hvem som er i stand til å få tilgang til det.Låsen på døren til en bygning, for eksempel, er en enkel form for tilgangskontroll, designet for å la bygningseieren komme inn i den mens den forhindrer tilgang til uautoriserte individer.

Når det gjelder rollen som tilgangskontroll i datasikkerhet, denne prosessen blir ganske mye mer komplisert.Hensikten er imidlertid fortsatt det samme: å tillate autoriserte brukere å få tilgang til visse systemer eller filer, samtidig som de forhindrer andre i å gjøre det.Flere systemer kan brukes til å la noen få tilgang til en del av et system, samtidig som de gir større tilgang til andre individer.

Et obligatorisk tilgangskontroll (MAC) -system, for eksempel, lar systemet og administratoren eller eieren kontrollere kontrolleresom har tilgang til hvilken informasjon.Dette kan gjøres på noen få forskjellige måter, for eksempel å sette forskjellige roller som kan få tilgang til visse aspekter av et system og deretter tildele disse rollene til forskjellige brukere.Mac -systemer kan også gi brukerne tilgang til deler av et system på individuell basis.Det er også skjønnsmessige tilgangskontrollsystemer (DAC) som kan brukes, der brukere kan kontrollere hvem som kan få tilgang til filene eller dataene de eier eller kontrollerer;Denne typen system brukes ofte i sosiale nettverk og fildelingssystemer.

Den grunnleggende rollen som tilgangskontroll i datasikkerhet er å diktere hva brukere kvalifiserer seg under autentisering og autorisasjon.Autentisering er en prosess der forskjellige potensielle brukere må autentisere identiteten, vanligvis gjennom et brukernavn og passord.Når brukere er autentisert, kan autorisasjon fortsette, der disse identifiserte brukerne får tilgang til visse systemer.Hele prosessen brukes til å lage et system med tilgangskontroll som brukere blir identifisert og deretter gitt tilgang til passende systemer, mens uautoriserte brukere ikke er det.