Tilgangskontroll er en sikkerhetstjeneste som skal sørge for at informasjon kun er tilgjengelig for de som har rettigheter til å lese eller endre den. Tilgangskontroll vil basere seg på en autorisering, og vil i mange tilfeller være overlappende.

Faktaboks

Også kjent som

aksesskontroll, access control, autorisering

For å kunne utøve tilgangskontroll må det i de fleste tilfeller først ha blitt foretatt en autentisering. Det er lett å blande disse to sikkerhetstjenestene sammen, da de fra en brukers ståsted ofte utføres samtidig.

Det er viktig å også skille tilgangskontroll fra konfidensialitet. Mens konfidensialitet skal sikre at det ikke finnes bakveier inn til informasjonen, vil tilgangskontroll håndtere normale forespørsler om tilgang ved at brukere har autentisert seg. Tilsvarende vil integritet omhandle endringer gjennom bakveier eller feil, mens tilgangskontroll omhandler forespørsler om endringer fra autentiserte brukere.

Forenkles listen av sikkerhetstjenester ned til kun de tre mest sentrale tjenestene konfidensialitet, integritet og tilgjengelighet (KIT/CIA), vil tilgangskontroll støtte opp under konfidensialitet og integritet.

Les mer i Store norske leksikon

Kommentarer

Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.

Du må være logget inn for å kommentere.

eller registrer deg