AKIT
    English Eesti

    access control (1)

    pääsu reguleerimine

    Õ:valdkonna üldnimetusena hõlmab
    juurde-, sisse-, läbi-, väljapääsu,
    seega mitte ainult juurdepääsu või "ligipääsu"
    ja pole hoopiski mitte "kontroll"
    (foor ei kontrolli liiklust, vaid reguleerib seda);
    isikud, kes ei erista automaatkontrolli
    automaatreguleerimisest,
    peaksid hoiduma tehnikaga tegelemisest

    olemus
    liik preventiivseid turvameetmeid:
    peab kitsendama juurdepääsu varale
    äri- ja turvanõuete põhjal,
    võimaldades volitatud juurdepääsu ja
    tõkestades lubamatu juurdepääsu

    standardmääratlusi
    ISO 7498:
    ressursi lubamatu kasutamise või
    lubamatul viisil kasutamise ärahoidmine
    = prevention of unauthorized use of a resource, including the prevention of use of a resource in an unauthorized manner

    ISO/IEC 2382:
    vahend, mis tagab, et
    andmetöötlussüsteemi ressurssidele
    on juurdepääs ainult
    lubatavatel olemitel ja lubataval viisil
    = means of ensuring that the resources of a data processing system can be accessed only by authorized entities in authorized ways

    ISO/IEC 27000:
    vahend, millega tagada, et
    füüsiline ja loogiline juurdepääs varadele
    on lubatav ning töö- ja turvanõuete põhjal
    piiratud
    = means to ensure that physical and logical access to assets is authorized and restricted based on business and information security requirements

    ISO/IEC 30124:
    funktsioon, millega
    eelkehtestatud reeglite ning
    taotlejaga seotud õiguste
    või võimu põhjal määrata,
    kas võimaldada ta juurdepääs
    süsteemidele, ressurssidele,
    rajatistele, teenustele või teabele
    = function to determine whether to grant an individual access to systems, resources, facilities, services or information based on pre-established rules and specific rights or authority associated with the requesting party

    ülevaateid
    https://www.youtube.com/watch?v=qQHwFxUxwdg

    https://en.wikipedia.org/wiki/Access_control

    https://www.twingate.com/blog/access-control-models/

    https://firewalltimes.com/access-control-models/

    https://www.cl.cam.ac.uk/~rja14/Papers/SE-04.pdf

    https://www.dhs.gov/sites/default/files/publications/ACT-HB_0915-508.pdf

    https://www.govinfo.gov/content/pkg/GOVPUB-C13-c259b09b0a792f1b4ec649f11a1d62f8/pdf/GOVPUB-C13-c259b09b0a792f1b4ec649f11a1d62f8.pdf

    https://www.hindawi.com/journals/scn/2022/1560885/?utm_source=google&utm_medium=cpc&utm_campaign=HDW_MRKT_GBL_SUB_ADWO_PAI_DYNA_SPEC_X_X0000_Nov2021&gclid=EAIaIQobChMIyIqYq6Ga9gIVC9Z3Ch1rjgxHEAMYASAAEgLCHvD_BwE

    https://shazkhan.files.wordpress.com/2010/10/access-control-systems.pdf

    standardid
    https://www.isms.online/iso-27001/annex-a-9-access-control/

    https://www.iso.org/obp/ui/#iso:std:iso-iec:27002:ed-2:v1:en

    turvalisus
    https://portswigger.net/web-security/access-control

    https://hdivsecurity.com/owasp-broken-access-control

    https://www.immuniweb.com/vulnerability/improper-access-control.html

    vt ka
    - algataja pääsuotsuseteave
    - algatajaga seotud pääsuteave
    - andmesubjekti pääsuõigused
    - ankeetpääsuga
    - atribuudipõhine pääsu reguleerimine
    - diskretsionaarne pääsu reguleerimine
    - eripääsukava
    - eripääsumehhanism, EAC
    - IP-pääsuvõrk
    - kaardi pääsukood, CAN
    - kahjurpääsupunkt
    - kasutamise reguleerimine
    - kaugpääsutroojan
    - kontekstipõhine pääsu reguleerimine
    - liht-pääsuautentimine
    - lihtpääsumehhanism, BAC
    - loogilise pääsu meetmed
    - mandatoorne pääsu reguleerimine
    - meediumipääsu reguleerimise kiht, MAC
    - NGAC
    - operandi pääsuotsuseteave
    - operandiga seotud pääsuteave
    - otsepääsuga rünne
    - pääsu atribuutreguleerimine
    - pääsu keerukus
    - pääsu liik
    - pääsu volitaja
    - pääsuaadress, BSSID
    - pääsuhaldus
    - pääsukaart
    - pääsukatse
    - pääsukood
    - pääsuleht
    - pääsuloend
    - pääsulogi
    - pääsuluba
    - pääsuluba (1)
    - pääsuluba (2)
    - pääsulüüs
    - pääsumaatriks
    - pääsumandaat
    - pääsumehhanism
    - pääsunimestik
    - pääsuõigus
    - pääsuotsuse täiturfunktsioon
    - pääsuotsusefunktsioon
    - pääsuotsuseteave
    - pääsuperiood
    - pääsupoliitika
    - pääsuprofiil
    - pääsupunkt
    - pääsupunktinimi
    - pääsureegel
    - pääsusertifikaat
    - pääsutalong
    - pääsutaotlus
    - pääsutaotluse pääsuotsuseteave
    - pääsutaotluse pääsuteave
    - pääsutaotlusega seotud pääsuteave
    - pääsutase
    - pääsuteave
    - pääsuteave algataja kohta
    - pääsuteave operandi kohta
    - pääsuteave sihtolemi kohta
    - pääsuvaht
    - pääsuvõrk
    - pääsuvõti
    - raadiopääsuvõrk
    - rollipõhine pääsu reguleerimine
    - säilne pääsuotsuseteave
    - sihtolemi pääsuotsuseteave
    - sihtolemiga seotud pääsuteave
    - teenusepääsupunkt
    - testpääsupunkt
    - tingimuspääsu süsteem
    - võrkupääsu reguleerimine
    - võrkupääsuserver