ਕੰਪਿਊਟਰ ਅਕਸੈਸ ਕੰਟਰੋਲ
ਕੰਪਿਊਟਰ ਸੁਰੱਖਿਆ ਵਿਚ , ਆਮ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਵਿਚ ਪਛਾਣ, ਅਧਿਕਾਰ, ਪ੍ਰਮਾਣਿਕਤਾ, ਪਹੁੰਚ ਪ੍ਰਵਾਨਗੀ, ਅਤੇ ਆਡਿਟ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ| ਐਕਸੈਸ ਕੰਟਰੋਲ ਦੀ ਇੱਕ ਹੋਰ ਸੌਖੀ ਪਰਿਭਾਸ਼ਾ ਸਿਰਫ ਪਹੁੰਚ ਪ੍ਰਵਾਨਗੀ ਨੂੰ ਕਵਰ ਕਰੇਗੀ, ਜਿਸਦੇ ਤਹਿਤ ਸਿਸਟਮ ਪਹਿਲਾਂ ਹੀ ਪ੍ਰਮਾਣਿਤ ਵਿਸ਼ੇ ਤੋਂ ਐਕਸੈਸ ਬੇਨਤੀ ਨੂੰ ਮਨਜ਼ੂਰ ਜਾਂ ਅਸਵੀਕਾਰ ਕਰਨ ਦਾ ਫੈਸਲਾ ਲੈਂਦਾ ਹੈ, ਜਿਸ ਦੇ ਅਧਾਰ ਤੇ ਕਿ ਵਿਸ਼ੇ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਦਾ ਅਧਿਕਾਰ ਕੀ ਹੈ| ਪ੍ਰਮਾਣੀਕਰਣ ਅਤੇ ਐਕਸੈਸ ਨਿਯੰਤਰਣ ਨੂੰ ਅਕਸਰ ਇਕੋ ਕਾਰਵਾਈ ਵਿਚ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਜੋ ਪਹੁੰਚ ਸਫਲ ਪ੍ਰਮਾਣਿਕਤਾ ਦੇ ਅਧਾਰ ਤੇ ਜਾਂ ਅਗਿਆਤ ਪਹੁੰਚ ਟੋਕਨ ਦੇ ਅਧਾਰ ਤੇ ਮਨਜ਼ੂਰ ਕੀਤੀ ਜਾਏ. ਪ੍ਰਮਾਣੀਕਰਣ ਦੇ ਤਰੀਕਿਆਂ ਅਤੇ ਟੋਕਨਾਂ ਵਿੱਚ ਪਾਸਵਰਡ, ਬਾਇਓਮੈਟ੍ਰਿਕ ਸਕੈਨ, ਸਰੀਰਕ ਕੁੰਜੀਆਂ, ਇਲੈਕਟ੍ਰਾਨਿਕ ਕੁੰਜੀਆਂ ਅਤੇ ਉਪਕਰਣ, ਲੁਕਵੇਂ ਮਾਰਗ, ਸਮਾਜਿਕ ਰੁਕਾਵਟਾਂ, ਅਤੇ ਮਨੁੱਖਾਂ ਅਤੇ ਸਵੈਚਾਲਤ ਪ੍ਰਣਾਲੀਆਂ ਦੁਆਰਾ ਨਿਗਰਾਨੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ।
ਕਿਸੇ ਵੀ ਐਕਸੈਸ-ਕੰਟਰੋਲ ਮਾੱਡਲ ਵਿਚ, ਉਹ ਸੰਸਥਾਵਾਂ ਜੋ ਸਿਸਟਮ ਤੇ ਕਾਰਵਾਈਆਂ ਕਰ ਸਕਦੀਆਂ ਹਨ ਨੂੰ ਵਿਸ਼ੇ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਉਹ ਸੰਸਥਾਵਾਂ ਜਿਨ੍ਹਾਂ ਨੂੰ ਸਰੋਤ ਦਰਸਾਉਂਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਐਕਸੈਸ ਨੂੰ ਨਿਯੰਤਰਣ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੋ ਸਕਦੀ ਹੈ। ਵਿਸ਼ੇ ਅਤੇ ਆਬਜੈਕਟ ਦੋਵਾਂ ਨੂੰ ਸਾੱਫਟਵੇਅਰ ਇਕਾਈਆਂ ਵਜੋਂ ਮੰਨਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਨਾ ਕਿ ਮਨੁੱਖੀ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਬਜਾਏ: ਕੋਈ ਵੀ ਮਨੁੱਖੀ ਉਪਭੋਗਤਾ ਸਿਰਫ ਸਾੱਫਟਵੇਅਰ ਇਕਾਈਆਂ ਦੁਆਰਾ ਸਿਸਟਮ ਤੇ ਪ੍ਰਭਾਵ ਪਾ ਸਕਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਉਹ ਨਿਯੰਤਰਿਤ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ ਕੁਝ ਸਿਸਟਮ ਉਪਭੋਗਤਾ ਦੇ ਨਾਲ ਵਿਸ਼ਿਆਂ ਦੀ ਬਰਾਬਰੀ ਕਰਦੇ ਹਨ ਆਈਡੀ, ਤਾਂ ਕਿ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਡਿਫੌਲਟ ਰੂਪ ਨਾਲ ਅਰੰਭੀਆਂ ਸਾਰੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦਾ ਇਕੋ ਅਧਿਕਾਰ ਹੁੰਦਾ ਹੈ, ਨਿਯੰਤਰਣ ਦਾ ਇਹ ਪੱਧਰ ਘੱਟੋ ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਦੇ ਸਿਧਾਂਤ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਉਚਿਤ ਨਹੀਂ ਹੁੰਦਾ, ਅਤੇ ਅਜਿਹੇ ਪ੍ਰਣਾਲੀਆਂ ਵਿਚ ਮਾਲਵੇਅਰ ਦੇ ਪ੍ਰਸਾਰ ਲਈ ਦ੍ਰਿੜਤਾ ਨਾਲ ਜ਼ਿੰਮੇਵਾਰ ਹੁੰਦਾ ਹੈ। ਕੁਝ ਮਾਡਲਾਂ ਵਿੱਚ, ਉਦਾਹਰਣ ਵਜੋਂ ਆਬਜੈਕਟ-ਸਮਰੱਥਾ ਮਾਡਲ, ਕੋਈ ਵੀ ਸਾੱਫਟਵੇਅਰ ਇਕਾਈ ਸੰਭਾਵਤ ਤੌਰ ਤੇ ਵਿਸ਼ੇ ਅਤੇ ਆਬਜੈਕਟ ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦੀ ਹੈ।
- ਇਕ ਸਮਰੱਥਾ-ਅਧਾਰਤ ਮਾਡਲ ਵਿਚ, ਕਿਸੇ ਚੀਜ਼ ਨੂੰ ਅਸਮਰਥ-ਯੋਗ ਸੰਦਰਭ ਜਾਂ ਸਮਰੱਥਾ ਰੱਖਣਾ ਵਸਤੂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ (ਲਗਭਗ ਇਕਸਾਰ ਹੈ ਕਿ ਕਿਸੇ ਦੇ ਘਰ ਦੀ ਚਾਬੀ ਦਾ ਕਬਜ਼ਾ ਕਿਵੇਂ ਕਿਸੇ ਦੇ ਘਰ ਤਕ ਪਹੁੰਚ ਸਕਦਾ ਹੈ); ਇੱਕ ਸੁਰੱਖਿਅਤ ਚੈਨਲ ਤੇ ਅਜਿਹੀ ਸਮਰੱਥਾ ਸੰਚਾਰਿਤ ਕਰਕੇ ਦੂਜੀ ਧਿਰ ਤੱਕ ਪਹੁੰਚ ਪਹੁੰਚਾਈ ਜਾਂਦੀ ਹੈ।
- ਏਸੀਐਲ-ਅਧਾਰਤ ਮਾਡਲ ਵਿਚ, ਇਕ ਵਸਤੂ ਤਕ ਇਕ ਵਿਸ਼ੇ ਦੀ ਪਹੁੰਚ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਕਿ ਕੀ ਉਸਦੀ ਪਛਾਣ ਇਕਾਈ ਨਾਲ ਜੁੜੀ ਇਕ ਸੂਚੀ ਵਿਚ ਪ੍ਰਗਟ ਹੁੰਦੀ ਹੈ (ਲਗਭਗ ਇਕ ਅਨੁਕੂਲ ਹੈ ਕਿ ਇਕ ਪ੍ਰਾਈਵੇਟ ਪਾਰਟੀ ਵਿਚ ਬਾਊਂਸਰ ਇਕ ਆਈ. ਡੀ. ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ ਇਹ ਵੇਖਣ ਲਈ ਕਿ ਕੀ ਮਹਿਮਾਨ' ਤੇ ਕੋਈ ਨਾਮ ਆਉਂਦਾ ਹੈ ਜਾਂ ਨਹੀਂ|); ਪਹੁੰਚ ਨੂੰ ਸੂਚੀ ਵਿੱਚ ਸੋਧ ਕਰਕੇ ਦੱਸਿਆ ਜਾਂਦਾ ਹੈ| (ਏਸੀਐਲ ਦੇ ਵੱਖ ਵੱਖ ਪ੍ਰਣਾਲੀਆਂ ਦੇ ਵੱਖ ਵੱਖ ਸੰਮੇਲਨਾਂ ਹਨ ਜੋ ਇਸ ਸੂਚੀ ਦੇ ਸੰਪਾਦਨ ਲਈ ਕੌਣ ਜ਼ਿੰਮੇਵਾਰ ਹੈ ਅਤੇ ਇਸ ਨੂੰ ਕਿਵੇਂ ਸੰਪਾਦਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ|) ਦੋਵਾਂ ਦੀ ਸਮਰੱਥਾ-ਅਧਾਰਤ ਅਤੇ ਏਸੀਐਲ-ਅਧਾਰਤ ਮਾਡਲਾਂ ਕੋਲ ਐਕਸੈਸ ਅਧਿਕਾਰ ਨੂੰ ਵਿਸ਼ਿਆਂ ਦੇ ਸਮੂਹ ਦੇ ਸਾਰੇ ਮੈਂਬਰਾਂ ਨੂੰ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇਣ ਦੀ ਵਿਧੀ ਹੈ (ਅਕਸਰ ਸਮੂਹ ਆਪਣੇ ਆਪ ਨੂੰ ਇਕ ਵਿਸ਼ੇ ਵਜੋਂ ਮਾਡਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ)|
ਸੇਵਾਵਾਂ
[ਸੋਧੋ]ਐਕਸੈਸ ਕੰਟਰੋਲ ਪ੍ਰਣਾਲੀ ਅਧਿਕਾਰਤਾ, ਪਛਾਣ ਅਤੇ ਪ੍ਰਮਾਣੀਕਰਣ ( ਆਈ. ਐਂਡ. ਏ. ), ਪਹੁੰਚ ਪ੍ਰਵਾਨਗੀ, ਅਤੇ ਜਵਾਬਦੇਹੀ ਦੀਆਂ ਜ਼ਰੂਰੀ ਸੇਵਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ।
- ਅਧਿਕਾਰ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ ਕਿ ਕੋਈ ਵਿਸ਼ਾ ਕੀ ਕਰ ਸਕਦਾ ਹੈ
- ਪਛਾਣ ਅਤੇ ਪ੍ਰਮਾਣੀਕਰਣ ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰਦੇ ਹਨ ਕਿ ਸਿਰਫ ਜਾਇਜ਼ ਵਿਸ਼ੇ ਹੀ ਸਿਸਟਮ ਤੇ ਲੌਗਇਨ ਕਰ ਸਕਦੇ ਹਨ
- ਪ੍ਰਵਾਨਗੀ ਨੀਤੀ ਦੇ ਅਧਾਰ ਤੇ, ਪ੍ਰਵਾਨਗੀ ਨੀਤੀ ਦੇ ਅਧਾਰ ਤੇ, ਉਹਨਾਂ ਸਰੋਤਾਂ ਦੇ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਸੰਗਤ ਦੁਆਰਾ ਕਾਰਜਾਂ ਦੌਰਾਨ ਪਹੁੰਚ ਦੀ ਮਨਜ਼ੂਰੀ ਦਿੰਦਾ ਹੈ
- ਜਵਾਬਦੇਹੀ ਦੱਸਦੀ ਹੈ ਕਿ ਇੱਕ ਵਿਸ਼ਾ (ਜਾਂ ਇੱਕ ਉਪਭੋਗਤਾ ਨਾਲ ਸੰਬੰਧਿਤ ਸਾਰੇ ਵਿਸ਼ੇ) ਨੇ ਕੀ ਕੀਤਾ