Rollen för åtkomstkontroll i datasäkerhet är ganska viktig och ansvarar för att bestämma vem som kan få tillgång till vissa typer av information.I allmänhet är åtkomstkontroll ett system utformat för att kontrollera vem som kan komma åt ett system och filerna eller informationen i det system som är tillgängliga för användaren.Det finns ett antal olika modeller som kan användas för att skapa denna typ av system, vanligtvis hanterar hur filåtkomst styrs av en systemadministratör eller användare av ett system.Rollen för åtkomstkontroll i datasäkerhet är nära knuten till autentisering och godkännande av användare på ett system.

För att fullt ut uppskatta rollen som åtkomstkontroll i datasäkerhet är det viktigt att först förstå betydelsen och syftet med åtkomstkontroll.Åtkomstkontroll i alla typer av system är en metod som de som äger eller kontrollerar ett system kan styra vem som kan få tillgång till det.Låset på dörren till en byggnad, till exempel, är en enkel form av åtkomstkontroll, utformad för att låta byggnadsägaren komma in i den samtidigt som man förhindrar åtkomst till obehöriga individer.

När det gäller rollen som åtkomstkontroll i datorsäkerhet, denna process blir ganska lite mer komplicerad.Syftet förblir dock detsamma: att tillåta auktoriserade användare att få tillgång till vissa system eller filer, samtidigt som andra hindrar andra.Flera system kan användas för att vissa människor kan ha tillgång till en del av ett system, samtidigt som de ger större tillgång till andra individer.

Ett obligatoriskt åtkomstkontroll (MAC) -system, till exempel, gör det möjligt för systemet och administratören eller ägaren att kontrollerasom har tillgång till vilken information.Detta kan göras på några olika sätt, till exempel att ställa in olika roller som kan komma åt vissa aspekter av ett system och sedan tilldela dessa roller till olika användare.MAC -system kan också ge användare tillgång till delar av ett system på individuell basis.Det finns också DAC -systems diskretionära åtkomstkontroll (DAC) som kan användas, där användare kan styra vem som kan komma åt filerna eller data de äger eller kontrollerar;Denna typ av system används ofta i sociala nätverks- och fildelningssystem.

Den grundläggande rollen för åtkomstkontroll i datasäkerhet är att diktera vad användare kvalificerar sig under autentisering och auktorisation.Autentisering är en process genom vilken olika potentiella användare måste autentisera sina identiteter, vanligtvis genom ett användarnamn och lösenord.När användarna har autentiserats kan auktorisationen fortsätta, där dessa identifierade användare får tillgång till vissa system.Hela processen används för att skapa ett system för åtkomstkontroll genom vilket användare identifieras och sedan ges tillgång till lämpliga system, medan obehöriga användare inte är det.