تفاوت مفهوم اکسس کنترل ، احراز هویت و مجوز در یک سیستم کنترل دسترسی
کنترل دسترسی یا اکسس کنترل یک فناوری پیشرفته برای مدیریت و کنترل آنلاین و بروز بر تمام یا قسمتی از فعالیتهای یک مجموعه پویا و حساس می باشد که تضمین کننده امنیت و کنترل دسترسی به منابع سازمانی می باشد . یک سیستم کنترل دسترسی بر دو نوع می باشد :
سیستم اکسس کنترل فیزیکی : که در ساختمانها و سازمانها برای کنترل ورود و خروج افراد و یا اشیاء مانند خودرو بکار گرفته می شود تا از هر گونه دسترسی افراد ناخواسته به محل جلوگیری بعمل آید . این سیستم های کنترل دسترسی به دو صورت بیومتریک یا حیاتی و غیر بیومتریک یا غیر حیاتی برای شناسائی و کنترل دسترسی بکار گرفته می شوند . روشهایی مانند تشخیص چهره ، تشخیص اثر انگشت و تشخیص کف دست به عنوان راههای شناسائی بیومتریک و روشهایی مانند استفاده از فناوریهای RFID ، BARCODE ، NFC ، PIN CODE و ... روشهای شناسائی غیر بیومتریک می باشند .
سیستم کنترل دسترسی اطلاعات : دسترسی افراد مجاز به داده های سازمانی و تشخیص افراد مجاز از افراد غیر مجاز در یک سازمان یکی از ضروری ترین نیازهای سازمانی به حساب می آید . اینکه یک فرد اجازه دسترسی به اطلاعات سازمانی را داشته باشد و سپس اینکه تا چه حد و چه مقدار به داده ها ، مجاز به دسترسی باشد امری ضروری محسوب میگردد . مجوز مشاهده ، ویرایش یا حذف اطلاعات توسط یک کاربر خاص جزو اطلاعات طبقه بندی سازمانی محسوب میگردد .
احراز هویت یا Authentication :
احراز هویت اولین مرحله یک سیستم اکسس کنترل می باشد که هویت فرد را تائید نموده و فرآیندهای بعدی را برای کنترل دسترسی هدایت می کند . در واقع احراز هویت فرآیندی است که طی آن یک سیستم کنترل دسترسی ماهیت یک فرد را تشخیص داده و میزان دسترسی آن فرد به منابع را مشخص می نماید . برای انجام این مرحله لازمست هویت فرد قبلا به سیستم شناسانده و تعریف گردد .
مجوز یا Authorization :
این مرحله بعد از احراز هویت کاربر انجام می پذیرد و میزان دسترسی یک فرد را پس از شناسائی به منابع مشخص می نماید. یک سیستم کنترل دسترسی مشخص می کند که دسترسی فرد مورد نظر به کدامیک از منابع مجاز است یا مجاز نیست و در صورت مجاز بودن ، میزان آن را مشخص می نماید .
تعریف سطوح دسترسی افراد به منابع با استفاده از نقش ها ، امتیازات و عملکرد آنها تعیین می گردد به عنوان مثال تفکیک سطح دسترسی مدیر یک سیستم به منابع با سطح دسترسی کاربر معمولی متفاوت می باشد و یا اینکه یک فرد در صورت عدم پرداخت بدهی از دسترسی به برخی از منابع جلوگیری می شود .
مفهوم مدیریت دسترسی یا Access Management :
در یک سیستم کنترل دسترسی ، لازم است مدیران یک سازمان برنامه مشخصی را برای تعیین مجاز / غیر مجاز بودن و نیز میزان مجاز بودن آن را ارائه نمایند . تعریف جریان دسترسی مشخص افراد به مکانهای فیزیکی و اطلاعات ، جزو برنامه ها ، اهداف و سیاست های یک سازمان برای مدیریت امنیت در یک مجموعه محسوب شده و سیستم کنترل دسترسی بر مبنای این سیاستها عمل می نماید . ACL یا Access List جدولی است که بر اساس آن سیاستهای سازمانی بر روی سیستم های کنترل دسترسی اعمال و سپس نظارت و کنترل می گردد .
تفاوت مفاهیم کنترل دسترسی ، احراز هویت و مجوز :
از دیدگاه یک کاربر نهایی ، در اکثر مواقع هر سه مفهوم فوق به عنوان یک فرآیند واحد تلقی میگردد که بطور همزمان اتفاق می افتند در حالیکه درک تمایز این مفاهیم در هنگام طراحی سیاستهای امنیتی یک سازمان اهمیت زیادی دارد . درک تمایز بین احراز هویت و مجوزها ، پیش شرط اتخاذ تدابیر امنیتی بوده و به طور طبیعی از اهداف اساسی امنیت جهت ممانعت از دسترسی نامطلوب به زیر ساختها ، برنامه ها و اطلاعات سازمانی سرچشمه می گیرد .
نتیجه گیری :
پیاده سازی یک سیستم کنترل دسترسی در سازمانهای حساس اهمیت ویژه ای داشته که هر چقدر یک سازمان حساس تر ، امنیتی تر و زیر ساختی تر باشد ضرورت آن بیشتر خواهد بود . جلوگیری از خرابکاری ، ایجاد نظم و دیسیپلین سازمانی ، جلو گیری از اشتباهات عمدی و سهوی ، شفاف سازی و جلوگیری از هرج و مرج مالی ، نظارت و کنترل آنلاین فرآیندها ، از اهدافی هستند که با پیاده سازی سیستم های کنترل دسترسی تحقق می یابند بدیهی است درک هر کدام از مفاهیم ذکر شده کمک شایانی به پیاده سازی این چنین ابزارهایی برای مدیریت کارآمد مجموعه بود و موفقیت آن را تضمین خواهد نمود.
