Definição - o que significa controle de acesso?
O controle de acesso é uma forma de limitar o acesso a um sistema ou a recursos físicos ou virtuais. Na computação, o controle de acesso é um processo pelo qual os usuários recebem acesso e certos privilégios a sistemas, recursos ou informações.
Em sistemas de controle de acesso, os usuários devem apresentar credenciais antes de receberem acesso. Em sistemas físicos, essas credenciais podem vir em várias formas, mas as credenciais que não podem ser transferidas fornecem mais segurança.
Definirtec explica controle de acesso
Por exemplo, um cartão-chave pode atuar como um controle de acesso e conceder ao portador acesso a uma área classificada. Como essa credencial pode ser transferida ou até mesmo roubada, não é uma maneira segura de lidar com o controle de acesso.
Um método mais seguro para controle de acesso envolve a autenticação de dois fatores. A pessoa que deseja acesso deve apresentar credenciais e um segundo fator para corroborar a identidade. O segundo fator pode ser um código de acesso, um PIN ou mesmo uma leitura biométrica.
Existem três fatores que podem ser usados para autenticação:
- Algo conhecido apenas pelo usuário, como uma senha ou PIN
- Algo que faça parte do usuário, como uma impressão digital, varredura de retina ou outra medida biométrica
- Algo que pertence ao usuário, como um cartão ou uma chave
Para a segurança do computador, o controle de acesso inclui a autorização, autenticação e auditoria da entidade que tenta obter acesso. Os modelos de controle de acesso têm um sujeito e um objeto. O sujeito - o usuário humano - é aquele que tenta obter acesso ao objeto - geralmente o software. Em sistemas de computador, uma lista de controle de acesso contém uma lista de permissões e os usuários aos quais essas permissões se aplicam. Esses dados podem ser visualizados por certas pessoas e não por outras pessoas e são controlados pelo controle de acesso. Isso permite que um administrador proteja informações e defina privilégios quanto a quais informações podem ser acessadas, quem pode acessá-las e em que horas.