Bilişim güvenliğindeki en önemli yapılandırmalardan bir taneside ; bilgilerin hangi açıkla çalındığı ve bu açıkların nasıl kapatılacağı yönündedir.Buna kısaca erişim kontrolü( access control ) denir .
Örneğin : Bir bilgisayarı açarken size sorulan kullanıcı adı ve şifre access control'e birer örnektir.
Erişim denetimi 3 aşamalıdır :
1-Tanımlama ( Identification )
2-Kimlik Sınama ( Authentication )
3-Yetkilendirme ( Authorization ) ( Kimlik sınamadan sonra otomatik yapılandırılır. )
Tanımlama
Herangi bir kaynağa ulaşırken size sorulacak olan sorular,sizin bilgilerinizin o kaynağa ulaşma yetkisinin olup olmadığıdır . Bunun için sizden 2 bilgi ister ;
1. Bilgi sizin tanımlama bilginizdir ( Örneğin : herangi bir isim,sicil numarası,kimlik kartı numarası vs..)
2.Bilgi ise sadece yetkili olan kullanıcının bildiği bir bilgidir .. ( Parola )
Bu 2 bilgiden herangi bir tanesi yanlış girilmiş ise size kaynağı göstermeyecektir .
Kimlik Sınama
Tanımlamadıktan sonraki kimlik bilgilerini sorgulaması,parolanın geçerliliği yönündedir.
Eğer sisteme doğru şifreyi verirseniz kimlik sınamadan geçersiniz ve size root yetkisi verilir .
Root yetki verilmeside sınamaya bağlıdır,buna yetkilendirme denir .
Kaynak : Devturkler.com ~ DT Güvenlik Grubu TÜRK Dünyası Bilişim Teknolojileri Araştırma & Geliştirme Merkezi "Irkımız Sağolsun"