AKIT
    English Eesti

    access control (1)

    pääsu reguleerimine

    Õ:valdkonna üldnimetusena hõlmab
    juurde-, sisse-, läbi-, väljapääsu,
    seega mitte ainult juurdepääsu või "ligipääsu"
    ja pole hoopiski mitte "kontroll"
    (foor ei kontrolli liiklust, vaid reguleerib seda)

    olemus
    liik preventiivseid turvameetmeid:
    peab kitsendama juurdepääsu infovarale
    äri- ja turvanõuete põhjal,
    - võimaldades volitatud juurdepääsu ja
    - tõkestades volitamata juurdepääsu

    standardmääratlusi
    ISO 7498: ressursi lubamatu kasutamise või lubamatul viisil kasutamise ärahoidmine

    ISO/IEC 2382: vahend, mis tagab, et andmetöötlussüsteemi ressurssidele on juurdepääs ainult volitatud olemitel ja volitatud viisil

    ISO/IEC 27000: vahend, millega tagada, et juurdepääs varadele on volitatud ning töö- ja turvanõuete põhjal kitsendatud

    ISO/IEC 30124: funktsioon, millega eekehtestatud reeglite ning taotlejaga seotud spetsiifiliste õiguste või võimu põhjal määrata, kas anda isikule juurdepääs süsteemidele, ressurssidele, rajatistele, teenustele või teabele

    sissejuhatavaid ülevaateid
    https://www.youtube.com/watch?v=qQHwFxUxwdg

    https://www.slideshare.net/nabeel_yoosuf/access-control-principles-and-practice-presentation

    https://www.slideshare.net/harinathpv/intro-to-access-controls-presentation

    https://www.slideshare.net/wajraj/access-control-presentation-23717821

    https://www.slideshare.net/DistriNetAccessControl/an-overview-of-access-control

    http://www.ra.cs.uni-tuebingen.de/lehre/ss11/introsec/06-access.pdf

    http://csrc.nist.gov/publications/nistir/7316/NISTIR-7316.pdf

    https://www.avatier.com/solutions/governance-risk-and-compliance/fisma/nist-800-53/

    https://www.bsia.co.uk/Portals/4/Publications/132-specifiers-guide-access-control-systems[1].pdf

    standardid
    https://www.isms.online/iso-27001/annex-a-9-access-control/

    https://www.iso.org/obp/ui/#iso:std:iso-iec:27002:ed-2:v1:en

    vt ka
    - algataja pääsuotsuseteave
    - algatajaga seotud pääsuteave
    - andmesubjekti pääsuõigused
    - ankeetpääsuga
    - atribuudipõhine pääsu reguleerimine
    - diskretsionaarne pääsu reguleerimine
    - eripääsukava
    - eripääsumehhanism, EAC
    - IP-pääsuvõrk
    - kaardi pääsukood, CAN
    - kahjurpääsupunkt
    - kasutamise reguleerimine
    - kaugpääsutroojan
    - kontekstipõhine pääsu reguleerimine
    - liht-pääsuautentimine
    - lihtpääsumehhanism, BAC
    - loogilise pääsu meetmed
    - mandatoorne pääsu reguleerimine
    - meediumipääsu reguleerimise kiht, MAC
    - NGAC
    - operandi pääsuotsuseteave
    - operandiga seotud pääsuteave
    - otsepääsuga rünne
    - pääsu atribuutreguleerimine
    - pääsu keerukus
    - pääsu liik
    - pääsu volitaja
    - pääsuaadress, BSSID
    - pääsuhaldus
    - pääsukaart
    - pääsukatse
    - pääsukood
    - pääsuleht
    - pääsuloend
    - pääsulogi
    - pääsuluba
    - pääsuluba (1)
    - pääsuluba (2)
    - pääsulüüs
    - pääsumaatriks
    - pääsumandaat
    - pääsumehhanism
    - pääsunimestik
    - pääsuõigus
    - pääsuotsuse täiturfunktsioon
    - pääsuotsusefunktsioon
    - pääsuotsuseteave
    - pääsuperiood
    - pääsupoliitika
    - pääsuprofiil
    - pääsupunkt
    - pääsupunktinimi
    - pääsureegel
    - pääsusertifikaat
    - pääsutalong
    - pääsutaotlus
    - pääsutaotluse pääsuotsuseteave
    - pääsutaotluse pääsuteave
    - pääsutaotlusega seotud pääsuteave
    - pääsutase
    - pääsuteave
    - pääsuteave algataja kohta
    - pääsuteave operandi kohta
    - pääsuteave sihtolemi kohta
    - pääsuvaht
    - pääsuvõrk
    - pääsuvõti
    - raadiopääsuvõrk
    - rollipõhine pääsu reguleerimine
    - säilne pääsuotsuseteave
    - sihtolemi pääsuotsuseteave
    - sihtolemiga seotud pääsuteave
    - teenusepääsupunkt
    - testpääsupunkt
    - tingimuspääsu süsteem
    - võrkupääsu reguleerimine
    - võrkupääsuserver