Toegangscontrole (Access Control)

Betrouwbaarheid

Wat is toegangscontrole?

Toegangscontrole, ook wel bekend als access control, is een manier om de toegang tot een systeem of tot fysieke of virtuele bronnen te beperken. Bij computers is toegangscontrole een proces waarbij gebruikers toegang en bepaalde privileges krijgen tot systemen, bronnen of informatie.

In toegangscontrolesystemen moeten gebruikers referenties tonen voordat ze toegang krijgen.
In fysieke systemen kunnen deze referenties in vele vormen voorkomen, maar referenties die niet overdraagbaar zijn bieden de meeste beveiliging.

Techopedia legt toegangscontrole uit

Een sleutelkaart kan bijvoorbeeld fungeren als toegangscontrole en de drager toegang verlenen tot een geheime ruimte. Omdat dit document kan worden overgedragen of zelfs gestolen, is het echter geen veilige manier van toegangscontrole.

Een veiligere methode voor toegangscontrole is authenticatie met twee factoren. De persoon die toegang wil, moet zijn referenties laten zien en een tweede factor om zijn identiteit te bevestigen. De tweede factor kan een toegangscode, een PIN of zelfs een biometrische meting zijn. Deze stap is erg belangrijk voor platformen waar je bijvoorbeeld Bitcoin of aandelen kan kopen.

Er zijn drie factoren die gebruikt kunnen worden voor authenticatie:

  • Iets dat alleen bekend is bij de gebruiker, zoals een wachtwoord of PIN-code
  • Iets dat deel uitmaakt van de gebruiker, zoals een vingerafdruk, netvliesscan of een andere biometrische meting
  • Iets dat van de gebruiker is, zoals een kaart of een sleutel

Voor computerbeveiliging omvat toegangscontrole de autorisatie, authenticatie en controle van de entiteit die toegang probeert te krijgen. Modellen voor toegangscontrole hebben een subject en een object. Het subject – de menselijke gebruiker – is degene die toegang probeert te krijgen tot het object – meestal de software. In computersystemen bevat een toegangscontrole een lijst met permissies en de gebruikers voor wie deze permissies gelden. Dergelijke gegevens kunnen door bepaalde mensen worden bekeken en niet door andere mensen en worden gecontroleerd door toegangscontrole. Hierdoor kan een beheerder informatie beveiligen en privileges instellen voor welke informatie toegankelijk is, wie toegang heeft en op welk tijdstip.

Gerelateerde begrippen

Margaret Rouse
Redacteur
Margaret Rouse
Redacteur

Margaret Rouse is een bekroond technisch schrijver en docent die bekend staat om haar vermogen om complexe technische onderwerpen uit te leggen aan een niet-technisch, zakelijk publiek. In de afgelopen twintig jaar is haar uitleg verschenen op vele websites en is ze als autoriteit aangehaald in artikelen van de New York Times, Time Magazine, USA Today, ZDNet, PC Magazine en Discovery Magazine. Margaret geniet ervan om IT- en business professionals te helpen om elkaars zeer gespecialiseerde talen te begrijpen. Als je een suggestie hebt voor een nieuwe definitie of hoe je een technische uitleg kunt verbeteren, stuur Margaret dan een…