Системы контроля и управления доступом (СКУД) — бесценный метод контроля доступа для организаций любого размера и направленности. Для организации всех типов существует несколько различных протоколов управления доступом, которые можно настроить в соответствии с уникальными потребностями каждой. Протоколы управления доступом обычно делятся на три основные категории: обязательный контроль доступа, избирательный контроль доступа и контроль доступа на основе ролей. В настоящее время становится популярным четвертый тип — контроль доступа на основе правил.
Что влечет за собой каждый из этих протоколов управления доступом и какие преимущества они предлагают пользователям и администраторам?
Избирательное управление доступом
Избирательные СКУД являются наименее ограничительной формой контроля доступа и позволяют владельцу или администратору системы полностью контролировать, кто имеет доступ и разрешения во всей системе. Он часто работает под управлением распространенных операционных систем, таких как Windows, и, как правило, его легко настроить и контролировать, используя списки контроля доступа и членство в группах для определения доступа к определенным точкам.
Преимущество дискреционного контроля доступа заключается в том, что администратор может легко и быстро настраивать разрешения, решая, кто и где получает доступ, исходя из того, что он считает нужным. Недостатком является то, что это часто дает слишком много полномочий администратору списка, который может передать доступ неподходящим пользователям, у которых не должно быть доступа. Это также делает систему уязвимой для вредоносных программ (например, троянских коней), которые могут проникнуть в систему без ведома пользователя, поскольку разрешения пользователя часто наследуются другими программами в операционной системе.
Системы обязательного контроля доступа
Обязательный контроль доступа, с другой стороны, является наиболее ограничительной формой контроля доступа, поскольку он предоставляет контроль и управление системой и точками доступа только владельцу системы или администратору. Конечные пользователи и сотрудники не имеют никакого контроля над разрешениями или доступом и могут получать доступ только к точкам, предоставленным им владельцем системы. Кроме того, администратор может изменять настройки только в соответствии с самими параметрами системы, которые запрограммированы как таковые и не могут быть обойдены.
Все пользователи классифицируются и помечаются в соответствии с их разрешениями и получают разрешения на вход, доступ и выход из определенных точек в соответствии с их указанным уровнем классификации. Если владелец системы хочет предоставить пользователю доступ более высокого уровня, он, как правило, должен создать новый профиль и учетные данные для этого пользователя, поскольку его предыдущей классификации не могут быть предоставлены какие-либо разрешения, которые еще не указаны в их профиле.
Обязательный контроль доступа наиболее полезен для объектов и организаций, где требуется максимальная безопасность и ограничения, таких как военные и правительственные объекты, а также для корпораций, где ценятся безопасность и секретность.