tilgangskontroll - informasjonssikkerhet

Tilgangskontroll, en sikkerhetstjeneste som skal sørge for at informasjon kun er tilgjengelig for de som har rettigheter til å lese eller endre den.

Faktaboks

Også kjent som

aksesskontroll, access control

For å kunne utøve tilgangskontroll må det i de fleste tilfeller først ha blitt foretatt en autentisering. Det er lett å blande disse to sikkerhetstjenestene sammen, da de fra en brukers ståsted ofte utføres samtidig.

Det er viktig å også skille tilgangskontroll fra konfidensialitet. Mens konfidensialitet skal sikre at det ikke finnes bakveier inn til informasjonen, vil tilgangskontroll håndtere normale forespørsler om tilgang ved at brukere har autentisert seg. Tilsvarende vil integritet omhandle endringer gjennom bakveier eller feil, mens tilgangskontroll omhandler forespørsler om endringer fra autentiserte brukere.

Forenkles sikkerhetstjenestene ned til kun de tre mest sentrale tjenestene (CIA), vil imidlertid tilgangskontroll være sikret av konfidensialitet og integritet.

Les mer i Store norske leksikon

Kommentarer

Kommentaren din publiseres her. Fagansvarlig eller redaktør svarer når de kan.

Du må være logget inn for å kommentere.

eller registrer deg