एक्सेस कंट्रोल एक डेटा सुरक्षा प्रक्रिया है जो संगठनों को यह संभालने की अनुमति देती है कि कॉर्पोरेट जानकारी और संसाधनों तक पहुंचने के लिए कौन अधिकृत है। सुरक्षित पहुंच नियंत्रण उन नीतियों का उपयोग करता है जो परीक्षण करती हैं कि उपयोगकर्ता वही हैं जो वे होने का दावा करते हैं और उपयोगकर्ताओं को उचित नियंत्रण पहुंच स्तर प्रदान करते हैं।
एक एक्सेस कंट्रोल सिस्टम में आम तौर पर लॉक गेट, दरवाजे या बैरियर शामिल होते हैं जिन्हें पहचान प्रमाणीकरण विधियों जैसे आरएफआईडी एक्सेस कार्ड, पिन कोड, फेस रिकग्निशन, फिंगर प्रिंट या स्मार्टफोन का उपयोग करके किसी भवन या विशिष्ट क्षेत्र में प्रवेश को सक्षम करने के लिए खोला जा सकता है।
एक्सेस कंट्रोल में डेटा और फिजिकल एक्सेस प्रोटेक्शन शामिल हैं जो सिस्टम के लिए यूजर ऑथेंटिकेशन को हैंडल करके साइबर सिक्योरिटी को मजबूत करते हैं। पहुंच का प्रबंधन उचित उपयोगकर्ता प्राधिकरण, प्रमाणीकरण, भूमिका-आधारित अभिगम नियंत्रण नीतियों (आरबीएसी), विशेषता-आधारित अभिगम नियंत्रण नीतियों (एबीएसी) को स्थापित करने और लागू करने को परिभाषित करता है।
अभिगम नियंत्रण का मूल लक्ष्य सूचना, प्रणालियों और संसाधनों की गोपनीयता, अखंडता और पहुंच को संरक्षित और सुरक्षित करना है। कुछ लोग गोपनीयता को सत्यनिष्ठा से भ्रमित करते हैं। गोपनीयता इस आश्वासन को परिभाषित करती है कि केवल अधिकृत व्यक्ति ही जानकारी और सिस्टम को देखने और उन तक पहुंचने में सक्षम हैं।
अखंडता अनधिकृत संशोधन से डेटा को सुरक्षित करने को परिभाषित करती है। इसमें अखंडता के बिना गोपनीयता हो सकती है। यह आवश्यक है कि केवल सही लोगों के पास डेटा तक पहुंच हो, लेकिन यह भी महत्वपूर्ण है कि डेटा सही डेटा है, न कि डेटा जिसे गलती से या उद्देश्य से रूपांतरित किया गया है।
उपलब्धता गोपनीयता या अखंडता की तुलना में बिल्कुल कम भ्रमित करने वाली है। जबकि डेटा और संसाधनों को संरक्षित करने की आवश्यकता है, उन्हें भी समय पर पहुंच योग्य और उपलब्ध होना आवश्यक है। यदि डेटा के एक तत्व को प्राप्त करने के लिए इसे 10 बंद तिजोरियों को खोलना पड़ सकता है, तो डेटा समय पर लागू नहीं होता है। जबकि उपलब्धता स्पष्ट रूप से देखी जा सकती है, यह स्वीकार करना आवश्यक है कि यह एक लक्ष्य है ताकि सुरक्षा उस बिंदु तक अधिक न हो जहां डेटा की किसी को कोई आवश्यकता नहीं है।
एक सत्र के लिए क्लाइंट के प्रमाणीकरण, प्राधिकरण और ऑडिट में एक्सेस कंट्रोल आगे व्युत्पन्न होता है। एक्सेस कंट्रोल ऑथेंटिकेशन डिवाइस में आईडी और पासवर्ड, डिजिटल सर्टिफिकेट, सुरक्षा टोकन, स्मार्ट कार्ड और बायोमेट्रिक्स शामिल हैं। एक्सेस कंट्रोल ऑथराइजेशन इस बीच रोल बेस्ड एक्सेस कंट्रोल (RBAC) में विकसित हुआ।
RBAC कुछ पहुँच अनुमतियाँ एकत्र करता है जो एक उपयोगकर्ता को अपनी कार्य सेवा को पूरा करने के लिए आवश्यक होती है, दोनों स्पष्ट रूप से उल्लिखित और निहित रूप से आवश्यक, और एक पदानुक्रम के माध्यम से विरासत में मिल सकती है। एक व्यक्तिगत भूमिका एक उपयोगकर्ता या उपयोगकर्ताओं की एक टीम के लिए उपयोग की जा सकती है।
आरबीएसी के तहत, यह उपयोगकर्ताओं को उनकी नौकरी के कार्यों पर निर्भर करता है। इसलिए, मार्केटिंग एजेंसियों के लोगों के पास अपना काम करने के लिए आवश्यक नेटवर्क, सिस्टम और एप्लिकेशन तक पहुंच होती है। इसमें ग्राहक संबंध प्रबंधन (सीआरएम) एप्लिकेशन, कॉर्पोरेट ब्लॉग, सोशल मीडिया अकाउंट, शेयर्ड ड्राइव में मार्केटिंग के लिए आवश्यक फ़ोल्डर और सहयोग टूल शामिल हो सकते हैं।