Sistem kawalan capaian memainkan peranan penting dalam memastikan keselamatan maklumat, pengurusan sumber, dll. Berikut adalah empat proses utama yang biasanya terlibat dalam sistem kawalan capaian:
1. Pengenalan
Ini adalah langkah permulaan sistem kawalan akses. Pengguna perlu mengenal pasti diri mereka kepada sistem, yang boleh dicapai dalam pelbagai cara.
- Nama pengguna: Pengguna memasukkan nama pengguna unik untuk mengenal pasti dirinya. Contohnya, dalam sistem pejabat perusahaan, pekerja mempunyai nombor pekerja tertentu atau nama pengguna tersuai, yang seperti nama seseorang, yang merupakan pengecam untuk membezakan individu yang berbeza dalam sistem.
- Akaun: Selain nama pengguna, akaun itu juga boleh digunakan sebagai sebahagian daripada identiti, terutamanya dalam beberapa sistem atau platform kewangan yang memerlukan tahap keselamatan yang lebih tinggi. Akaun selalunya terikat kepada maklumat pendaftaran pengguna tertentu, seperti akaun bank yang sepadan dengan maklumat identiti pengguna, maklumat kewangan, dsb.
2. Pengesahan
Selepas pengenalan identiti, sistem perlu mengesahkan sama ada identiti yang dituntut pengguna adalah benar.
- Pengesahan kata laluan: Ini adalah cara yang paling biasa, pengguna memasukkan kata laluan yang sepadan dengan nama pengguna atau akaun. Kekuatan dan keselamatan kata laluan adalah penting untuk melindungi sistem. Contohnya, kata laluan yang kuat mungkin mengandungi gabungan huruf, nombor dan aksara khas untuk mengelakkannya daripada mudah dipecahkan.
- Pengesahan berbilang faktor: Untuk meningkatkan keselamatan, banyak sistem menggunakan pengesahan berbilang faktor. Selain kata laluan, teknologi biometrik seperti pengecaman cap jari dan pengecaman muka boleh digabungkan. Contohnya, apabila membuka kunci telefon pintar moden, anda boleh menggunakan sama ada kata laluan, pengecaman cap jari atau pengecaman muka untuk mengesahkan identiti pengguna. Ia juga mungkin termasuk pengesahan kod pengesahan SMS, iaitu sistem akan menghantar kod pengesahan sekali ke telefon mudah alih berdaftar pengguna, dan pengguna perlu memasukkan kod pengesahan untuk melengkapkan pengesahan identiti.
3. Keizinan
Setelah identiti pengguna disahkan, sistem akan menentukan sumber yang boleh diakses oleh pengguna atau operasi yang boleh dilakukan oleh pengguna.
- Keizinan berasaskan peranan: Hak akses diberikan berdasarkan peranan pengguna dalam organisasi. Sebagai contoh, dalam syarikat, kakitangan kewangan boleh mengakses fail dan fungsi sistem yang berkaitan dengan kewangan, manakala pekerja biasa mungkin tidak dapat mengakses maklumat sensitif ini. Peranan yang berbeza dipratakrifkan dengan set kebenaran yang berbeza, dan sistem memberikan kebenaran yang sepadan berdasarkan peranan yang dimiliki pengguna.
- Keizinan berasaskan sumber: Tentukan secara langsung pengguna yang boleh mengakses sumber itu sendiri. Sebagai contoh, fail projek tertentu hanya boleh diakses oleh ahli pasukan projek, manakala kakitangan lain dinafikan akses. Kaedah kebenaran ini lebih canggih dan boleh menetapkan hak akses untuk setiap sumber secara berasingan.
IV. Audit
Proses ini terutamanya merekod dan menyemak aktiviti dalam sistem kawalan akses.
- Rekod log akses: Sistem akan merekodkan gelagat capaian pengguna, termasuk masa capaian, sumber yang diakses, operasi yang dilakukan dan maklumat lain. Log ini boleh digunakan untuk analisis seterusnya, seperti mengetahui sama ada terdapat gelagat capaian yang tidak normal atau kelemahan keselamatan. Sebagai contoh, jika pengguna didapati kerap mengakses fail sulit yang penting semasa waktu kerja bukan biasa, ini mungkin isyarat risiko keselamatan.
- Semakan pematuhan: Semak operasi sistem kawalan akses mengikut peraturan dalaman organisasi atau undang-undang dan peraturan luaran. Pastikan dasar kawalan capaian sistem memenuhi piawaian yang berkaitan. Sebagai contoh, peraturan perlindungan data memerlukan perusahaan untuk mengawal akses kepada data pengguna dengan ketat. Proses audit membantu memastikan perusahaan mematuhi peraturan ini.
