#

Access control là gì? Vai trò và các loại Access control

Để đảm bảo sự an toàn cho hệ thống máy tính rất cần đến Access control. Đây là một kỹ thuật được nhiều doanh nghiệp, tổ chức ưa dùng và mang đến hiệu quả đáng kể. Bài viết dưới đây chúng tôi sẽ thông tin một vài điều cơ bản để bạn hiểu rõ hơn về Access control và biết áp dụng khi cần.

Access control là gì?

Access control la gi

Access control là một kỹ thuật cho phép những ai được phép xem, truy cập và sử dụng dữ liệu trong môi trường máy tính. Cách thức bảo mật này giúp nhiều doanh nghiệp, tổ chức giảm thiểu rủi ro.

Đăng ký Gmail Doanh Nghiệp tại BKHOST

BKHOST đang có chương trình khuyến mại cực tốt cho khách hàng đăng ký dịch vụ Gmail Tên Miền Riêng:

  • Giảm giá lên đến 20%.
  • Giá chỉ từ 495k/5 mail.
  • Dung lượng lên đến 30GB/user.

Đăng ký ngay:

dịch vụ email

Access control gồm hai loại là vật lý và logic. Nếu như Access control vật lý đưa ra những giới hạn truy cập vào tòa nhà, tài sản, phòng và tài sản CNTT thì Access control logic lại kiểm soát việc kết nối với mạng máy tính, dữ liệu và file hệ thống.

Hiện tại nhiều tổ chức dùng hệ thống access control điện tử để quan sát, theo dõi từng hành động của nhân viên nhất là ở những khu vực kinh doanh hạn chế và vùng độc quyền. Thông thường sẽ có bảng điều khiển truy cập hoặc chuông báo động, khóa đi kèm với hệ thống nói trên.

Access control logic thường bắt buộc cung cấp mật khẩu, quét sinh trắc học, số nhận dạng cá nhân, mã thông báo…để thực hiện xác thực nhận dạng. Để bảo vệ hệ thống access control các tổ chức còn áp dụng xác thực đa yếu tố MFA (xác thực 2 yếu tố trở lên).

Tại sao Access control lại quan trọng?

Để tránh sự truy cập trái phép vào các hệ thống vật lý và logic rất cần đến access control. Kỹ thuật này là một thành phần cơ bản của chương trình tuân thủ bảo mật được áp dụng để bảo vệ dữ liệu quan trọng, thông tin bí mật cho khách hàng. Phần lớn doanh nghiệp, tổ chức đều ứng dụng access control nhằm giới hạn quyền truy cập vào file, ứng dụng, hệ thống máy tính…

Trong những môi trường CNTT năng động như dịch vụ đám mây, hệ thống tại chỗ thì việc quản lý access control khá khó khăn. Qua một vài sự cố, một số biện pháp access control cho môi trường tại chỗ và đám mây đã được các nhà cung cấp công nghệ tung ra thị trường. Động thái này đã tỏ ra rất khả thi và tạo niềm tin trong lòng khách hàng.

Access control hoạt động như thế nào?

Cá nhân, thực thể sẽ được access control xác định và cho phép cấp độ truy cập và những hành động được thực hiện (tùy thuộc vào tên người dùng hoặc địa chỉ IP). Những dịch vụ và giao thức thư mục như LDAPSAML dùng access control để xác thực và ủy quyền cho người dùng để họ được phép truy cập, sử dụng tài nguyên máy tính. Riêng với các tổ chức sẽ dựa vào yêu cầu truy cập và mức độ bảo mật để lựa chọn các mô hình Access control khác nhau.

Các loại Access control

Có những mô hình access control phổ biến sau:

  • Mandatory access control (MAC): Mô hình bảo mật này dựa trên nhiều cấp độ bảo mật khác nhau và được cơ quan trung ương nắm quyền. MAC được áp dụng chủ yếu ở môi trường quân sự, chính phủ và dựa vào giấy phép bảo mật thông tin của người dùng để cấp hoặc từ chối quyền truy cập.
  • Discretionary access control (DAC): Với mô hình DAC, một chính sách sẽ được chủ sở hữu, quản trị viên hoặc dữ liệu được bảo vệ đưa ra để xác định ai được phép truy cập vào tài nguyên. Nhược điểm của DAC mà nhiều người chỉ trích đó là thiếu kiểm soát tập trung.
  • Role-based access control (RBAC): Thay vì dựa vào danh tính của cá nhân để kiểm soát quyền truy cập thì RBAC lại dựa trên vai trò như cấp kỹ sư, cấp điều hành…Cơ chế này được sử dụng rộng rãi nhằm hạn chế quyền truy cập vào tài nguyên máy tính mà hệ thống muốn bảo vệ.
  • Rule-based access control: Dựa trên quy tắc để chi phối quyền truy cập vào tài nguyên cũng là một mô hình khá thông dụng. Thông thường bộ quy tắc được xây dựng dựa vào một số yếu tố như thời gian truy cập trong ngày, địa điểm…
  • Attribute-based access control: Phương pháp quản lý truy cập bằng cách sử dụng thuộc tính của người dùng, hệ thống, điều kiện môi trường để đánh giá bộ quy tắc, chính sách, mối quan hệ.

Triển khai Access control

Môi trường CNTT của tổ chức sẽ tích hợp sẵn access control và có thể có liên quan tới hệ thống quản lý truy cập, quản lý danh tính. Phần mềm access control, cơ sở dữ liệu người dùng và công cụ để thực thi kiểm soát truy cập sẽ được các hệ thống nói trên cung cấp.

Quản trị viên sẽ dùng hệ thống cấp phép tự động để thiết lập quyền, những công việc được phép thực hiện, quy trình công việc cho người dùng khi họ được thêm vào hệ thống quản lý truy cập.

Những thách thức của Access control

Tính chất phân tán cao của CNTT hiện đại đã gây ra nhiều thách thức cho access control. Tài sản của doanh nghiệp, tổ chức trải dài cả mặt vật lý lẫn logic nên việc quản lý, theo dõi rất khó khăn. Cụ thể:

  • Môi trường CNTT phân tán nên khó kiểm soát.
  • Người dùng cảm thấy mệt mỏi khi phải ghi nhớ quá nhiều mật khẩu.
  • Access control truyền thống phát huy tác dụng trong môi trường tĩnh còn với môi trường CNTT động lại kém hiệu quả.
  • Vấn đề xác thực và ủy quyền vẫn khiến nhiều công ty, tổ chức trăn trở. Nếu xác thực là xác minh các cá nhân thông qua mật khẩu, dận dạng sinh trắc học…thì ủy quyền lại cho phép cá nhân đó truy cập vào tài nguyên dựa trên danh tính mà họ đã xác thực. Rất nhiều trường hợp do ủy quyền thiếu chặt chẽ mà tài sản, dữ liệu của công ty, tổ chức bị đánh cắp.
  • Trải nghiệm người dùng cũng là một thách thức với access control. Trường hợp hệ thống quá phức tạp có thể khiến nhân viên dùng sai cách và phá vỡ nó. Từ đó vô tình gây ra các lỗ hổng bảo mật để kẻ xấu tấn công.

Phần mềm Access control

Rất nhiều công nghệ, phần mềm access control được kết hợp với nhau tạo thành một phần của chiến lược quản lý truy cập và nhận dạng (IAM). Những công cụ này được triển khai ở đám mây, cơ sở hoặc cả hai môi trường để quản lý truy cập nội bộ cho công ty hoặc kiểm soát truy cập bên ngoài cho khách hàng.

Tổng kết về Access control

Bài viết trên BKHOST đã tổng quan những điều cơ bản về access control. Hy vọng với những gì tham khảo được bạn sẽ “bỏ túi” thêm một phương pháp hay ho để bảo vệ tài sản của cá nhân, tổ chức.

Nếu còn gặp bất cứ vướng mắc gì về access control, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.

P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.

Đăng ký chứng chỉ SSL tại BKHOST

Chứng chỉ SSL giúp bảo vệ các giao dịch trực tuyến, nâng cao độ uy tín của website với khách hàng, bằng cách đảm bảo tính riêng tư tất cả các dữ liệu được truyền giữa các máy chủ và các trình duyệt.

BKHOST cam kết giá tốt nhất thị trường, mua ngay:

bảng giá ssl

Tôi là Trịnh Duy Thanh, CEO & Founder Công ty Cổ Phần Giải Pháp Mạng Trực Tuyến Việt Nam - BKHOST. Với sứ mệnh mang tới các dịch vụ trên Internet tốt nhất cho các cá nhân và doanh nghiệp trong nước và quốc tế, tôi luôn nỗ lực hết mình nâng cấp đầu tư hệ thống phần cứng, nâng cao chất lượng dịch vụ chăm sóc khách hàng để đem đến những sản phẩm hoàn hảo nhất cho người tiêu dùng. Vì vậy, tôi tin tưởng sẽ đem đến các giải pháp CNTT mới nhất, tối ưu nhất, hiệu quả nhất và chi phí hợp lý nhất cho tất cả các doanh nghiệp.
Bình luận

Thanh toán linh hoạt

Chúng tôi chấp nhận thanh toán như ATM, Visa, Internet Banking, Paypal, Baokim, Ngân lượng

Gọi ĐT tư vấn ngay
Chat ngay qua Zalo
Chat ngay qua Messenger