access control (1)
pääsu reguleerimine
Õ:valdkonna üldnimetusena hõlmab
juurde-, sisse-, läbi-, väljapääsu,
seega mitte ainult juurdepääsu või "ligipääsu"
ja pole hoopiski mitte "kontroll"
(foor ei kontrolli liiklust, vaid reguleerib seda)
olemus
liik preventiivseid turvameetmeid:
peab kitsendama juurdepääsu varale
äri- ja turvanõuete põhjal,
- võimaldades volitatud juurdepääsu ja
- tõkestades volitamata juurdepääsu
standardmääratlusi
ISO 7498:
ressursi lubamatu kasutamise või
lubamatul viisil kasutamise ärahoidmine
ISO/IEC 2382:
vahend, mis tagab, et
andmetöötlussüsteemi ressurssidele
on juurdepääs ainult
lubatavatel olemitel ja lubataval viisil
ISO/IEC 27000:
vahend, millega tagada, et
juurdepääs varadele on lubatav
ning töö- ja turvanõuete põhjal
piiratud
ISO/IEC 30124:
funktsioon, millega
eelkehtestatud reeglite ning
taotlejaga seotud õiguste
või võimu põhjal määrata,
kas võimaldada ta juurdepääs
süsteemidele, ressurssidele,
rajatistele, teenustele või teabele
sissejuhatavaid ülevaateid
https://www.youtube.com/watch?v=qQHwFxUxwdg
https://www.slideshare.net/nabeel_yoosuf/access-control-principles-and-practice-presentation
https://www.slideshare.net/harinathpv/intro-to-access-controls-presentation
https://www.slideshare.net/wajraj/access-control-presentation-23717821
https://www.slideshare.net/DistriNetAccessControl/an-overview-of-access-control
http://www.ra.cs.uni-tuebingen.de/lehre/ss11/introsec/06-access.pdf
http://csrc.nist.gov/publications/nistir/7316/NISTIR-7316.pdf
https://www.avatier.com/solutions/governance-risk-and-compliance/fisma/nist-800-53/
https://www.cl.cam.ac.uk/~rja14/Papers/SE-04.pdf
https://www.dhs.gov/sites/default/files/publications/ACT-HB_0915-508.pdf
https://www.govinfo.gov/content/pkg/GOVPUB-C13-c259b09b0a792f1b4ec649f11a1d62f8/pdf/GOVPUB-C13-c259b09b0a792f1b4ec649f11a1d62f8.pdf
põhjalikumalt
https://shazkhan.files.wordpress.com/2010/10/access-control-systems.pdf
standardid
https://www.isms.online/iso-27001/annex-a-9-access-control/
https://www.iso.org/obp/ui/#iso:std:iso-iec:27002:ed-2:v1:en
turvalisus
http://www3.nccu.edu.tw/~yuf/SoftwareSecurity/Access.pptx
https://portswigger.net/web-security/access-control
https://hdivsecurity.com/owasp-broken-access-control
https://www.immuniweb.com/vulnerability/improper-access-control.html
vt ka
- algataja pääsuotsuseteave
- algatajaga seotud pääsuteave
- andmesubjekti pääsuõigused
- ankeetpääsuga
- atribuudipõhine pääsu reguleerimine
- diskretsionaarne pääsu reguleerimine
- eripääsukava
- eripääsumehhanism, EAC
- IP-pääsuvõrk
- kaardi pääsukood, CAN
- kahjurpääsupunkt
- kasutamise reguleerimine
- kaugpääsutroojan
- kontekstipõhine pääsu reguleerimine
- liht-pääsuautentimine
- lihtpääsumehhanism, BAC
- loogilise pääsu meetmed
- mandatoorne pääsu reguleerimine
- meediumipääsu reguleerimise kiht, MAC
- NGAC
- operandi pääsuotsuseteave
- operandiga seotud pääsuteave
- otsepääsuga rünne
- pääsu atribuutreguleerimine
- pääsu keerukus
- pääsu liik
- pääsu volitaja
- pääsuaadress, BSSID
- pääsuhaldus
- pääsukaart
- pääsukatse
- pääsukood
- pääsuleht
- pääsuloend
- pääsulogi
- pääsuluba
- pääsuluba (1)
- pääsuluba (2)
- pääsulüüs
- pääsumaatriks
- pääsumandaat
- pääsumehhanism
- pääsunimestik
- pääsuõigus
- pääsuotsuse täiturfunktsioon
- pääsuotsusefunktsioon
- pääsuotsuseteave
- pääsuperiood
- pääsupoliitika
- pääsuprofiil
- pääsupunkt
- pääsupunktinimi
- pääsureegel
- pääsusertifikaat
- pääsutalong
- pääsutaotlus
- pääsutaotluse pääsuotsuseteave
- pääsutaotluse pääsuteave
- pääsutaotlusega seotud pääsuteave
- pääsutase
- pääsuteave
- pääsuteave algataja kohta
- pääsuteave operandi kohta
- pääsuteave sihtolemi kohta
- pääsuvaht
- pääsuvõrk
- pääsuvõti
- raadiopääsuvõrk
- rollipõhine pääsu reguleerimine
- säilne pääsuotsuseteave
- sihtolemi pääsuotsuseteave
- sihtolemiga seotud pääsuteave
- teenusepääsupunkt
- testpääsupunkt
- tingimuspääsu süsteem
- võrkupääsu reguleerimine
- võrkupääsuserver