Kiểm soát truy cập là một thủ tục bảo mật dữ liệu cho phép các tổ chức xử lý những người được ủy quyền truy cập thông tin và tài nguyên của công ty. Kiểm soát truy cập an toàn sử dụng các chính sách kiểm tra xem người dùng có phải là người mà họ tuyên bố hay không và cung cấp các cấp truy cập kiểm soát thích hợp được cấp cho người dùng.
Hệ thống Kiểm soát ra vào thường bao gồm các cổng, cửa ra vào hoặc rào cản bị khóa có thể được mở bằng các phương pháp xác thực danh tính như thẻ truy cập RFID, mã pin, nhận dạng khuôn mặt, vân tay hoặc điện thoại thông minh để cho phép vào một tòa nhà hoặc khu vực cụ thể.
Kiểm soát truy cập bao gồm các biện pháp bảo vệ truy cập vật lý và dữ liệu nhằm tăng cường an ninh mạng bằng cách xử lý xác thực người dùng đối với hệ thống. Quản lý quyền truy cập xác định việc thiết lập và thực thi chính sách ủy quyền người dùng, xác thực, kiểm soát truy cập dựa trên vai trò (RBAC), chính sách kiểm soát truy cập dựa trên thuộc tính (ABAC).
Các mục tiêu cơ bản của kiểm soát truy cập là duy trì và bảo đảm tính bí mật, tính toàn vẹn và khả năng truy cập của thông tin, hệ thống và tài nguyên. Một số người nhầm lẫn giữa tính bảo mật với tính toàn vẹn. Tính bảo mật xác định sự đảm bảo rằng chỉ những cá nhân được ủy quyền mới có thể xem và truy cập thông tin và hệ thống.
Tính toàn vẹn định nghĩa việc bảo mật dữ liệu khỏi sự sửa đổi trái phép. Nó có thể có tính bí mật mà không có tính toàn vẹn. Điều quan trọng là chỉ những người phù hợp mới có quyền truy cập vào dữ liệu, nhưng điều quan trọng là dữ liệu phải là dữ liệu phù hợp, chứ không phải dữ liệu đã bị biến đổi vô tình hay cố ý.
Tính sẵn có hoàn toàn ít gây nhầm lẫn hơn tính bảo mật hoặc tính toàn vẹn. Mặc dù dữ liệu và tài nguyên cần được bảo vệ, chúng cũng cần phải được truy cập và sẵn có kịp thời. Nếu nó có thể phải mở 10 két sắt bị khóa để lấy một phần tử dữ liệu, thì dữ liệu đó không thể áp dụng kịp thời. Mặc dù tính khả dụng có thể được xem là hiển nhiên, nhưng điều cần thiết là phải thừa nhận rằng đó là một mục tiêu để bảo mật không bị quá tải đến mức không cần bất kỳ ai cung cấp dữ liệu.
Kiểm soát truy cập dẫn xuất thêm vào xác thực, ủy quyền và kiểm tra khách hàng trong một phiên. Các thiết bị xác thực kiểm soát truy cập được phát triển để chứa id và mật khẩu, chứng chỉ kỹ thuật số, mã thông báo bảo mật, thẻ thông minh và sinh trắc học. Trong khi đó, ủy quyền kiểm soát truy cập đã phát triển thành Kiểm soát truy cập dựa trên vai trò (RBAC).
RBAC thu thập một số quyền truy cập mà người dùng yêu cầu để hoàn thành dịch vụ công việc của họ, cả hai đều được phác thảo rõ ràng và bắt buộc một cách rõ ràng, và có thể được kế thừa thông qua hệ thống phân cấp. Một vai trò cá nhân có thể sử dụng cho một người dùng hoặc một nhóm người dùng.
Theo RBAC, nó có thể chỉ định quyền truy cập của người dùng tùy thuộc vào chức năng công việc của họ. Do đó, mọi người trong các đại lý tiếp thị có quyền truy cập vào các mạng, hệ thống và ứng dụng mà họ yêu cầu để thực hiện công việc của họ. Điều này có thể liên quan đến ứng dụng quản lý quan hệ khách hàng (CRM), blog của công ty, tài khoản mạng xã hội, các thư mục tiếp thị cần trong bộ nhớ dùng chung và công cụ cộng tác.