جدول المحتويات:
التعريف - ماذا يعني التحكم في الوصول؟
التحكم في الوصول هو وسيلة للحد من الوصول إلى نظام أو إلى الموارد المادية أو الافتراضية. في الحوسبة ، التحكم في الوصول هو عملية يتم من خلالها منح المستخدمين حق الوصول وبعض الامتيازات للأنظمة أو الموارد أو المعلومات.
في أنظمة التحكم في الوصول ، يجب على المستخدمين تقديم بيانات الاعتماد قبل منحهم حق الوصول. في الأنظمة المادية ، قد تأتي بيانات الاعتماد هذه في أشكال كثيرة ، ولكن بيانات الاعتماد التي لا يمكن نقلها توفر أقصى درجات الأمان.
تيكوبيديا تشرح التحكم في الوصول
على سبيل المثال ، قد تعمل بطاقة المفتاح كعنصر تحكم في الوصول وتمنح حاملها حق الوصول إلى منطقة سرية. نظرًا لأنه يمكن نقل بيانات الاعتماد هذه أو حتى سرقتها ، فهي ليست طريقة آمنة للتعامل مع التحكم في الوصول.
تتضمن الطريقة الأكثر أمانًا للتحكم في الوصول مصادقة ثنائية. يجب على الشخص الذي يرغب في الوصول إظهار بيانات الاعتماد والعامل الثاني لإثبات الهوية. يمكن أن يكون العامل الثاني هو رمز الوصول أو رمز PIN أو حتى قراءة بيومترية.
هناك ثلاثة عوامل يمكن استخدامها للمصادقة:
- شيء معروف فقط للمستخدم ، مثل كلمة المرور أو PIN
- شيء يمثل جزءًا من المستخدم ، مثل البصمة أو مسح شبكية العين أو قياس حيوي آخر
- شيء ينتمي إلى المستخدم ، مثل البطاقة أو المفتاح
بالنسبة لأمان الكمبيوتر ، يتضمن التحكم في الوصول تخويل الكيان الذي يحاول الوصول إليه وتوثيقه ومراجعته. نماذج التحكم في الوصول لها موضوع وكائن. الموضوع - المستخدم البشري - هو الشخص الذي يحاول الوصول إلى الكائن - عادة ما يكون البرنامج. في أنظمة الكمبيوتر ، تحتوي قائمة التحكم في الوصول على قائمة بالأذونات والمستخدمين الذين تنطبق عليهم هذه الأذونات. يمكن عرض هذه البيانات من قبل أشخاص معينين وليس من قِبل أشخاص آخرين ، ويتم التحكم فيها عن طريق التحكم في الوصول. يتيح ذلك للمسؤول تأمين المعلومات وتعيين الامتيازات المتعلقة بالمعلومات التي يمكن الوصول إليها ومن يمكنه الوصول إليها وفي أي وقت يمكن الوصول إليها.
