Access Control (Zugriffskontrolle)
Access Control (Zugriffskontrolle) beschreibt die Mechanismen und Richtlinien, mit denen der Zugriff auf Systeme, Anwendungen und Daten gesteuert wird. Ziel ist, dass ausschließlich autorisierte Nutzer und Dienste bestimmte Ressourcen verwenden können.
Klassische Modelle sind die diskretionäre (DAC) und die verbindliche Zugriffskontrolle (MAC); in Unternehmen dominieren heute rollenbasierte (RBAC) und attributbasierte (ABAC) Ansätze. Zunehmend fließen Kontextinformationen wie Standort, Gerätezustand oder Risikobewertung in die Entscheidung ein, wodurch Zugriffskontrolle dynamisch statt statisch wird.
Access Control ist der Oberbegriff, der in der Praxis durch das Zusammenspiel von Authentifizierung (Wer greift zu?) und Autorisierung (Was ist erlaubt?) umgesetzt wird. Organisatorisch verankert ist die Zugriffskontrolle im Identity and Access Management, das Regeln, Rollen und Prozesse über alle Systeme hinweg konsistent hält.