Mənası: Girişin idarə edilməsi mexanizmi − avtomatlaşdırılmış sistemlərdə icazəsiz girişi aşkarlayan, onun qarşısını alan və qanuni girişə icazə verən avadanlıq və ya proqram təminatı.
Tərif
Access Control Mechanism (ACM), müxtəlif avtomatlaşdırılmış sistemlərdə (məsələn, kompüter şəbəkələri, verilənlər bazaları, proqram tətbiqləri) məlumatlara və ya resurslara girişin tənzimlənməsi üçün istifadə olunan bir mexanizmdir. Bu mexanizm icazəsiz giriş cəhdlərini aşkarlayır və qarşısını alaraq, yalnız səlahiyyətli istifadəçilərə və ya proseslərə müəyyən resurslara giriş imkanı verir.
İş prinsipi
ACM-nin iş prinsipi, istifadəçilərin və ya proseslərin identifikasiyasına, autentifikasiyasına və avtorizasiyasına əsaslanır. Bu proseslər ümumiyyətlə aşağıdakı addımları əhatə edir:
- İdentifikasiya: Sistem istifadəçini və ya prosesi tanımağa çalışır (məsələn, istifadəçi adı və ya IP ünvanı vasitəsilə).
- Autentifikasiya: Sistem istifadəçinin və ya prosesin kimliyini təsdiqləməyə çalışır (məsələn, parol, biometrik məlumatlar və ya rəqəmsal imza vasitəsilə).
- Avtorizasiya: Sistem istifadəçinin və ya prosesin müəyyən resurslara giriş hüququnu yoxlayır. Bu hüquqlar adətən giriş nəzarəti siyasətləri ilə müəyyən edilir.
İstifadə sahələri
- İnformasiya təhlükəsizliyi: Məlumatların icazəsiz girişdən qorunması üçün.
- Kompüter şəbəkələri: Şəbəkə resurslarına girişin idarə edilməsi üçün.
- Verilənlər bazaları: Verilənlərə girişin idarə edilməsi və məlumatların bütövlüyünün qorunması üçün.
- Proqram təminatı: Proqramın müxtəlif hissələrinə girişin idarə edilməsi üçün.
- Əməliyyat sistemləri: Sistem resurslarına girişin idarə edilməsi üçün.
Növləri
ACM-nin müxtəlif növləri mövcuddur, bunlara daxildir: əsaslı nəzarət, rol əsaslı nəzarət, atribut əsaslı nəzarət və s.