Kiểm soát truy cập là một cách tiếp cận bảo mật kiểm soát truy cập cả vật lý và ảo trừ khi thông tin xác thực được hỗ trợ. Kiểm soát ra vào được định nghĩa chung là giới hạn quyền truy cập vật lý vào cơ sở, tòa nhà hoặc phòng đối với những người được ủy quyền. Điều này có thể được sử dụng để được thực thi nói chung thông qua một nhân viên bảo vệ thực tế.
Hệ thống Kiểm soát ra vào thường bao gồm các cổng, cửa ra vào hoặc rào cản bị khóa có thể được mở bằng các phương pháp xác thực danh tính như thẻ truy cập RFID, mã pin, nhận dạng khuôn mặt, vân tay hoặc điện thoại thông minh để cho phép vào một tòa nhà hoặc khu vực cụ thể.
Kiểm soát truy cập bao gồm các biện pháp bảo vệ truy cập vật lý và dữ liệu nhằm tăng cường an ninh mạng bằng cách xử lý xác thực người dùng đối với hệ thống. Quản lý quyền truy cập xác định việc thiết lập và thực thi các chính sách ủy quyền người dùng, xác thực, kiểm soát truy cập dựa trên vai trò (RBAC), chính sách kiểm soát truy cập dựa trên thuộc tính (ABAC).
Hệ thống Kiểm soát Truy cập cho phép kiểm soát hoàn toàn việc người dùng có quyền truy cập vào các khu vực khác nhau. Bởi vì được ủy quyền, một nhân viên có thể truy cập vào một số khu vực mà họ yêu cầu cho công việc của họ. Ví dụ:sử dụng thẻ chìa khóa hoặc nhập mã PIN, nhân viên có thể ra vào nhiều cửa, cổng &hàng rào hoặc các tuyến đường được chỉ định một cách dễ dàng.
Kiểm soát truy cập phát triển thành xác thực, ủy quyền và kiểm tra người dùng trong một phiên. Các thiết bị xác thực kiểm soát truy cập được phát triển để chứa id và mật khẩu, chứng chỉ kỹ thuật số, mã thông báo bảo mật, thẻ thông minh và sinh trắc học.
RBAC thường được tìm thấy trong chính phủ, quân đội và nhiều doanh nghiệp nơi định nghĩa vai trò được xác định rõ ràng, tốc độ thay đổi không nhanh như vậy và môi trường nguồn nhân lực hỗ trợ có khả năng duy trì những thay đổi đối với danh tính vai trò và đặc quyền của họ.
Kiểm soát truy cập là thủ tục mà người dùng được xác định và cấp các đặc quyền cụ thể cho thông tin, hệ thống hoặc tài nguyên. Hiểu yếu tố của kiểm soát truy cập là điều cần thiết để hiểu cách xử lý việc tiết lộ thông tin thích hợp.
Kiểm soát truy cập là khả năng cho phép hoặc từ chối việc sử dụng một tài nguyên cụ thể bởi một thực thể cụ thể. Cấu trúc kiểm soát truy cập có thể được sử dụng để xử lý các tài nguyên vật lý (bao gồm rạp chiếu phim, nơi chỉ những người có vé mới được chấp nhận), tài nguyên logic (tài khoản ngân hàng, với một số lượng hạn chế người được ủy quyền tạo lệnh rút tiền) hoặc tài nguyên kỹ thuật số . Tài nguyên kỹ thuật số liên quan đến tệp văn bản riêng tư trên máy tính mà chỉ những người dùng cụ thể mới có thể đọc được.
Ngày nay, trong thời đại số hóa, có sự hội tụ giữa kiểm soát truy cập vật lý và kiểm soát truy cập máy tính. Kiểm soát truy cập hiện đại (thường được định nghĩa trên thị trường là “hệ thống quản lý danh tính”) hỗ trợ một bộ công cụ tích hợp để quản lý những gì người dùng có thể tạo ra về mặt vật lý, điện tử và ảo và hỗ trợ quá trình kiểm tra trong thời gian dài của người dùng và các tương tác của họ với doanh nghiệp.