AKIT
English Eesti

access control (1)

pääsu reguleerimine

Õ:valdkonna üldnimetusena hõlmab
juurde-, sisse-, läbi-, väljapääsu,
seega mitte ainult juurdepääsu või "ligipääsu"
ja pole hoopiski mitte "kontroll"
(foor ei kontrolli liiklust, vaid reguleerib seda)

olemus
liik preventiivseid turvameetmeid:
peab kitsendama juurdepääsu varale
äri- ja turvanõuete põhjal,
- võimaldades volitatud juurdepääsu ja
- tõkestades volitamata juurdepääsu

standardmääratlusi
ISO 7498:
ressursi lubamatu kasutamise või
lubamatul viisil kasutamise ärahoidmine

ISO/IEC 2382:
vahend, mis tagab, et
andmetöötlussüsteemi ressurssidele
on juurdepääs ainult
lubatavatel olemitel ja lubataval viisil

ISO/IEC 27000:
vahend, millega tagada, et
juurdepääs varadele on lubatav
ning töö- ja turvanõuete põhjal
piiratud

ISO/IEC 30124:
funktsioon, millega
eelkehtestatud reeglite ning
taotlejaga seotud õiguste
või võimu põhjal määrata,
kas võimaldada ta juurdepääs
süsteemidele, ressurssidele,
rajatistele, teenustele või teabele

sissejuhatavaid ülevaateid
https://www.youtube.com/watch?v=qQHwFxUxwdg

https://www.slideshare.net/nabeel_yoosuf/access-control-principles-and-practice-presentation

https://www.slideshare.net/harinathpv/intro-to-access-controls-presentation

https://www.slideshare.net/wajraj/access-control-presentation-23717821

https://www.slideshare.net/DistriNetAccessControl/an-overview-of-access-control

http://www.ra.cs.uni-tuebingen.de/lehre/ss11/introsec/06-access.pdf

http://csrc.nist.gov/publications/nistir/7316/NISTIR-7316.pdf

https://www.avatier.com/solutions/governance-risk-and-compliance/fisma/nist-800-53/

https://www.cl.cam.ac.uk/~rja14/Papers/SE-04.pdf

https://www.dhs.gov/sites/default/files/publications/ACT-HB_0915-508.pdf

https://www.govinfo.gov/content/pkg/GOVPUB-C13-c259b09b0a792f1b4ec649f11a1d62f8/pdf/GOVPUB-C13-c259b09b0a792f1b4ec649f11a1d62f8.pdf

põhjalikumalt
https://shazkhan.files.wordpress.com/2010/10/access-control-systems.pdf

standardid
https://www.isms.online/iso-27001/annex-a-9-access-control/

https://www.iso.org/obp/ui/#iso:std:iso-iec:27002:ed-2:v1:en

turvalisus
http://www3.nccu.edu.tw/~yuf/SoftwareSecurity/Access.pptx

https://portswigger.net/web-security/access-control

https://hdivsecurity.com/owasp-broken-access-control

https://www.immuniweb.com/vulnerability/improper-access-control.html

vt ka
- algataja pääsuotsuseteave
- algatajaga seotud pääsuteave
- andmesubjekti pääsuõigused
- ankeetpääsuga
- atribuudipõhine pääsu reguleerimine
- diskretsionaarne pääsu reguleerimine
- eripääsukava
- eripääsumehhanism, EAC
- IP-pääsuvõrk
- kaardi pääsukood, CAN
- kahjurpääsupunkt
- kasutamise reguleerimine
- kaugpääsutroojan
- kontekstipõhine pääsu reguleerimine
- liht-pääsuautentimine
- lihtpääsumehhanism, BAC
- loogilise pääsu meetmed
- mandatoorne pääsu reguleerimine
- meediumipääsu reguleerimise kiht, MAC
- NGAC
- operandi pääsuotsuseteave
- operandiga seotud pääsuteave
- otsepääsuga rünne
- pääsu atribuutreguleerimine
- pääsu keerukus
- pääsu liik
- pääsu volitaja
- pääsuaadress, BSSID
- pääsuhaldus
- pääsukaart
- pääsukatse
- pääsukood
- pääsuleht
- pääsuloend
- pääsulogi
- pääsuluba
- pääsuluba (1)
- pääsuluba (2)
- pääsulüüs
- pääsumaatriks
- pääsumandaat
- pääsumehhanism
- pääsunimestik
- pääsuõigus
- pääsuotsuse täiturfunktsioon
- pääsuotsusefunktsioon
- pääsuotsuseteave
- pääsuperiood
- pääsupoliitika
- pääsuprofiil
- pääsupunkt
- pääsupunktinimi
- pääsureegel
- pääsusertifikaat
- pääsutalong
- pääsutaotlus
- pääsutaotluse pääsuotsuseteave
- pääsutaotluse pääsuteave
- pääsutaotlusega seotud pääsuteave
- pääsutase
- pääsuteave
- pääsuteave algataja kohta
- pääsuteave operandi kohta
- pääsuteave sihtolemi kohta
- pääsuvaht
- pääsuvõrk
- pääsuvõti
- raadiopääsuvõrk
- rollipõhine pääsu reguleerimine
- säilne pääsuotsuseteave
- sihtolemi pääsuotsuseteave
- sihtolemiga seotud pääsuteave
- teenusepääsupunkt
- testpääsupunkt
- tingimuspääsu süsteem
- võrkupääsu reguleerimine
- võrkupääsuserver