Přístupový systém
Řízení přístupu se týká vykonávat kontrolu nad tím, kdo může pracovat se zdrojem. Často, ale ne vždy se jedná o orgán, který má ovládání. Zdroje může být daný objekt, skupiny budov nebo počítačový informační systém. Ale může také se odkazovat na toaletu stánek, kde je přístup řízen pomocí mince k otevření dveří.
Řízení přístupu je ve skutečnosti, každodenní jev. Zámek na dveře, je v podstatě formou kontroly přístupu. PIN na ATM systému v bance je dalším prostředkem kontroly přístupu. Držení kontroly přístupu má zásadní význam, pokud osoby, usilovat o zajištění důležité, důvěrné nebo citlivé informace a vybavení.
Položka ovládání nebo elektronický klíč management je oblast, v rámci (a možná i integrovaný s), systém kontroly přístupu, který se týká správy majetku a umístění drobného majetku nebo fyzické (mechanické) klíče.
Obsah
* 1 Fyzický přístup
o 1,1 Přístupové řídící systémy provozu
o 1,2 pověření
o 1,3 Access Components systém kontroly
o 1,4 Řízení přístupu topologie
o 1,5 typy čteček
o 1,6 Přístupové řídící systémy topologie
o 1,7 Bezpečnostní rizika
+ 1.7.1 potřebu vědět principu
* 2 Počítačová bezpečnost
o 2.1 Identifikace a autentizace (I & A)
o 2,2 autorizace
o 2,3 odpovědnost
o 2,4 modely řízení přístupu
+ 2.4.1 Atribut řízení přístupu založeného na
+ 2.4.2 řízení přístupu
+ 2.4.3 Povinné řízení přístupu
+ 2.4.4 Role řízení přístupu založeného na
* 3 Telekomunikační
* 4 Veřejná politika
* 5 Viz také
* 6 Reference
* 7 Externí odkazy
Fyzický přístup osobou může být povoleno v závislosti na placení, registrace, atd. Také tam může být jednosměrný provoz lidí. Ty mohou být prosazen pracovníci, jako pohraniční stráže, vrátný, kontrolu vstupenek, atd., nebo zařízení, jako je turniket. Tam může být oplocení, aby se zabránilo obcházení tohoto přístupu. Alternativa řízení přístupu v užším slova smyslu (fyzickou kontrolu přístupu sám) je systém kontroly oprávněn přítomnosti, viz např. Vstupenka regulátor (doprava). Varianta je výstupní kontrola, např. z obchodu (checkout), nebo ze země.
V fyzické bezpečnosti, termín řízení přístupu se odkazuje na praxi omezení vstupu do nemovitosti, stavby, nebo pokoj pro oprávněné osoby. Fyzické kontroly přístupu lze dosáhnout člověka (strážce, vyhazovač, nebo recepční), přes mechanické prostředky, jako jsou zámky a klíče, nebo technickými prostředky, jako jsou systémy kontroly přístupu, jako předsíně řízení přístupu. V těchto prostředích, mohou fyzické správy klíčů také použít jako prostředek k dalšímu řízení a monitorování přístupu k mechanicky zadaná oblastí nebo přístup k určitým drobného majetku.
Fyzické kontroly přístupu, je otázkou, kdo, kde a kdy. Systém řízení přístupu určuje, kdo smí vstoupit nebo vystoupit, kde je jim dovoleno opustit nebo vstoupit, a když oni mají dovoleno vstoupit nebo vystoupit. Historicky to bylo částečně dosaženo pomocí klíčů a zámků. I když je zamknutý dveřmi jen ten, kdo má klíč může vstoupit do dveří v závislosti na tom, jak je nastaven zámek. Mechanických zámků a klíčů neumožňují omezení klíče držitele konkrétní časy a data. Mechanické zámky a klíče neposkytují záznamy z klíčových použité na konkrétní dveře a klíče lze snadno kopírovat nebo převeden na neoprávněnou osobou. Když je mechanický klíč ke ztrátě nebo klíč držitel již není oprávněn používat chráněné krajinné oblasti, musí být znovu zámky vozu.
Elektronické řízení přístupu používá počítače k řešení omezení mechanických zámků a klíčů. Široký rozsah pověření může být použita k nahrazení mechanických kláves. Elektronický systém kontroly přístupu poskytuje přístup na základě předloženého pověření. Když je povolen přístup, bude vchod pro předem stanovenou dobu a transakce je zaznamenána. Pokud je přístup zamítnut, dveře stále zamčené a pokus o přístup je zaznamenán. Systém bude také sledovat dveře a alarm v případě, že dveře jsou otevřené, nebo vynucený se konalo otevřené příliš dlouho poté, co byl odemčený.
Je-li pověření předkládá čtenáři, čtenář pošle pověření je informace, obvykle číslo, na ovládací panel, velmi spolehlivý procesor. Ovládací panel porovnává pověření číslo na seznam řízení přístupu, udělí nebo odepře předložené žádosti a pošle protokolu transakce do databáze. Pokud je přístup odepřen na seznam řízení přístupu, dveře zůstávají zamčené. Dojde-li ke shodě mezi pověření a seznam řízení přístupu, ovládací panel pracuje relé, které pak otevírá dveře. Ovládací panel také ignoruje otevřené dveře, aby se zabránilo signál alarmu. Často čtenáři poskytuje zpětnou vazbu, například blikající červená LED pro odepření přístupu a blikající zelená LED pro tento přístup poskytuje.
Výše uvedený popis ukazuje jeden faktor transakce. Pověření může být prošel kolem, tak subverting seznam řízení přístupu. Například, Alice má přístupová práva k serveru pokoj, ale Bob nemá. Alice ani Bob jí dává pověření a Bob se ho, on má nyní přístup do serverovny. Aby se tomu zabránilo, může dvoufaktorové autentizace použít. Ve dvou faktorů transakce jsou prezentovány pověření, a druhým faktorem, potřebné pro přístup má být poskytnuta; Dalším faktorem může být PIN, druhé pověření, zásahy obsluhy, a biometrické vstup.
Existují tři typy (faktory) v ověřování informací:
* Něco uživatel ví, např. heslo, povolení, fráze nebo PIN
* Něco, co má uživatel, např. čipových karet
* Něco, co je uživatel, jako jsou otisky prstů, ověřené biometrických měření
Hesla jsou běžným prostředkem ověření identity uživatele před přístupem je kladen na informační systémy. Kromě toho je čtvrtina faktor authentication nyní rozpoznán: někdo víte, kde jiná osoba, která ví, že může poskytnout lidský prvek ověřování v situacích, kde jsou systémy byly vytvořeny, aby mohly být scénáře. Například, uživatel může mít své heslo, ale zapomněli jste své čipové karty. V takové situaci, v případě, že uživatel je známo, že určený kohorty může kohorty poskytovat své čipové karty a hesla v kombinaci s existující faktor uživatele v otázce, a vytvořit tak dva faktory pro uživatele s chybějícími pověření, a tři faktory celkového umožnit přístup.