Die gezielte Einschränkung, wer Ressourcen einsehen oder nutzen darf, durchgesetzt über Identifizierung, Authentifizierung und Autorisierung.
Die Zugriffskontrolle legt fest, wer was mit welchen Ressourcen tun darf. Sie funktioniert über die Identifizierung eines Nutzers, die Authentifizierung, dass er der ist, der er zu sein vorgibt, und die Autorisierung der konkret erlaubten Aktionen.
Verbreitete Modelle sind die rollenbasierte Zugriffskontrolle, bei der Berechtigungen den Aufgaben folgen, und die attributbasierte Zugriffskontrolle. Eine starke Zugriffskontrolle untermauert die Vertraulichkeit und begrenzt den Schaden, den ein Konto bei Missbrauch anrichten kann.
Passende Frameworks
KaitoSec