Rola kontroli dostępu w bezpieczeństwie komputerowym jest dość ważna i jest odpowiedzialna za ustalenie, kto jest w stanie uzyskać dostęp do określonych rodzajów informacji.Ogólnie rzecz biorąc, kontrola dostępu to system zaprojektowany do kontroli, kto jest w stanie uzyskać dostęp do systemu i plików lub informacji w tym systemie, które są dostępne dla użytkownika.Istnieje wiele różnych modeli, które można użyć do tworzenia tego typu systemu, zwykle dotycząca sposobu, w jaki dostęp do pliku jest kontrolowany przez administratora systemu lub użytkowników systemu.Rola kontroli dostępu w bezpieczeństwie komputerowym jest ściśle powiązana z uwierzytelnianiem i autoryzacją użytkowników w systemie.

Aby w pełni docenić rolę kontroli dostępu w bezpieczeństwie komputerowym, ważne jest, aby najpierw zrozumieć znaczenie i cel kontroli dostępu.Kontrola dostępu w dowolnym rodzaju systemie jest metodą, za pomocą której osoby, które są właścicielami lub kontrolują system, mogą kontrolować, kto jest w stanie uzyskać dostęp do niego.Na przykład zamek na drzwiach budynku jest prostą formą kontroli dostępu, zaprojektowanej w celu umożliwienia właścicielowi budynku wprowadzenia go, zapobiegając dostępu do osób nieautoryzowanych.

Jeśli chodzi o rolę kontroli dostępu w bezpieczeństwie komputerowymProces ten staje się nieco bardziej skomplikowany.Cel pozostaje jednak taki sam: aby umożliwić upoważnionym użytkownikom uzyskanie dostępu do niektórych systemów lub plików, jednocześnie uniemożliwiając innym.Można wykorzystać wiele systemów, aby niektóre osoby miały dostęp do części systemu, przy jednoczesnym zapewnieniu większego dostępu do innych osób.

Na przykład system obowiązkowego kontroli dostępu (MAC) pozwala systemowi i administratorowi lub właścicielowi kontrolowaćkto ma dostęp do informacji.Można to zrobić na kilka różnych sposobów, na przykład ustanowienie różnych ról, które mogą uzyskać dostęp do określonych aspektów systemu, a następnie przypisywanie tych ról różnym użytkownikom.Systemy MAC mogą również zapewnić użytkownikom dostęp do części systemu indywidualnie.Istnieją również uznaniowe systemy kontroli dostępu (DAC), które można użyć, w których użytkownicy są w stanie kontrolować, kto może uzyskać dostęp do plików lub danych, które posiadają lub sterować;Ten typ systemu jest często używany w sieciach społecznościowych i systemach udostępniania plików.

Podstawową rolą kontroli dostępu w bezpieczeństwie komputerowym jest dyktowanie tego, co użytkownicy kwalifikują się podczas uwierzytelniania i autoryzacji.Uwierzytelnianie jest procesem, w którym różni potencjalni użytkownicy muszą uwierzytelnić swoją tożsamość, zazwyczaj za pomocą nazwy użytkownika i hasła.Po uwierzytelnieniu użytkowników może kontynuować autoryzację, w której zidentyfikowani użytkownicy mają dostęp do niektórych systemów.Cały ten proces służy do tworzenia systemu kontroli dostępu, za pomocą którego użytkownicy są identyfikowani, a następnie otrzymują dostęp do odpowiednich systemów, podczas gdy nieautoryzowani użytkownicy nie są.