Політика контролю доступу захищає конфіденційні дані та мінімізує ризик атаки. Політики контролю доступу функціонують шляхом автентифікації облікових даних користувача, підтвердження їхньої особистості та надання попередньо затверджених дозволів, пов’язаних з їхнім іменем користувача та IP-адресою.

Визначення: Вимоги високого рівня, які визначають, як керується доступ і хто може отримати доступ до інформації за яких обставин. Набір правил, які визначають умови, за яких може мати місце доступ.

Щоб зрозуміти політику контролю доступу, вам потрібно зрозуміти чотири основні поняття: користувачів, дій, ресурсів і відносин. Користувачі – це люди, які використовують систему. Ресурси – це об'єкти в системі, які необхідно захистити. Дії – це дії, які користувачі можуть виконувати на ресурсах.

Метою контролю доступу є щоб звести до мінімуму ризик безпеки несанкціонованого доступу до фізичних і логічних систем.

Обов'язковий контроль доступу (MAC) є стратегія безпеки, яка обмежує можливість окремих власників ресурсів надавати або забороняти доступ до об'єктів ресурсів у файловій системі.

Політика доступу визначає дозволи та тривалість доступу до активу. У цій темі наведено огляд сутності AccessPolicy, а також показано, як виконувати різні операції за допомогою REST API медіа-служб. Властивості сутності AccessPolicy.

Є 3 типи контролю доступу Системи керування доступом на основі ролей (RBAC), керування доступом на основі атрибутів (ABAC) і дискреційне керування доступом (DAC). Кожен із трьох типів контролю доступу можна використовувати для забезпечення безпеки вашої власності та даних.