Zugangskontrolle

Was ist Zugangskontrolle?

Die Zugangskontrolle ist eine Möglichkeit, den Zugang zu einem System oder zu physischen oder virtuellen Ressourcen zu beschränken. In der Informatik ist die Zugangskontrolle ein Prozess, durch den Benutzern der Zugang und bestimmte Privilegien zu Systemen, Ressourcen oder Informationen gewährt werden.

In Zugangskontrollsystemen müssen Benutzer einen Berechtigungsnachweis vorlegen, bevor ihnen Zugang gewährt wird. In physischen Systemen können diese Berechtigungsnachweise in vielen Formen vorliegen, aber Berechtigungsnachweise, die nicht übertragen werden können, bieten die größte Sicherheit.

Techopedia erklärt die Zugangskontrolle

So kann beispielsweise eine Schlüsselkarte als Zugangskontrolle dienen und dem Inhaber Zugang zu einem geheimen Bereich gewähren. Da dieser Ausweis übertragen oder sogar gestohlen werden kann, ist er keine sichere Methode der Zugangskontrolle.

Eine sicherere Methode der Zugangskontrolle ist die Zwei-Faktoren-Authentifizierung. Die Person, die Zugang wünscht, muss einen Ausweis und einen zweiten Faktor vorweisen, um ihre Identität zu bestätigen. Der zweite Faktor kann ein Zugangscode, eine PIN oder sogar ein biometrischer Wert sein.

Es gibt drei Faktoren, die für die Authentifizierung verwendet werden können:

  • Etwas, das nur dem Benutzer bekannt ist, wie z. B. ein Passwort oder eine PIN
  • Etwas, das Teil des Benutzers ist, wie ein Fingerabdruck, ein Netzhautscan oder eine andere biometrische Messung
  • Etwas, das dem Benutzer gehört, wie z. B. eine Karte oder ein Schlüssel

Im Bereich der Computersicherheit umfasst die Zugangskontrolle die Autorisierung, Authentifizierung und Überprüfung der Einheit, die versucht, Zugang zu erhalten. Zugangskontrollmodelle haben ein Subjekt und ein Objekt. Das Subjekt – der menschliche Benutzer – ist derjenige, der versucht, Zugriff auf das Objekt – in der Regel die Software – zu erhalten.

In Computersystemen enthält eine Zugangskontrollliste eine Liste von Berechtigungen und die Benutzer, für die diese Berechtigungen gelten. Solche Daten können von bestimmten Personen eingesehen werden und von anderen nicht, und sie werden durch die Zugriffskontrolle kontrolliert. Auf diese Weise kann ein Administrator Informationen sichern und festlegen, welche Informationen zugänglich sind, wer darauf zugreifen kann und zu welchem Zeitpunkt der Zugriff erfolgen kann.

Verwandte Begriffe

Margaret Rouse

Margaret Rouse ist eine preisgekrönte technische Autorin und Dozentin. Sie ist für ihre Fähigkeit bekannt, komplexe technische Themen simpel und nachvollziehbar zu erklären. In den letzten zwanzig Jahren sind ihre Erklärungen auf TechTarget-Websites erschienen und sie wurde in Artikeln der New York Times, des Time Magazine, USA Today, ZDNet, PC Magazine und Discovery Magazine als Quelle und Expertin zitiert. Wenn Sie einen Vorschlag für eine neue Definition haben oder eine technische Erklärung verbessern möchten, schicken Sie einfach Margaret eine E-Mail oder kontaktieren Sie sie auf LinkedIn oder Twitter.