Mae system rheoli mynediad yn chwarae rhan hanfodol wrth sicrhau diogelwch gwybodaeth, rheoli adnoddau, ac ati. Dyma'r pedair prif broses sydd fel arfer yn ymwneud â system rheoli mynediad:
1. Adnabod
Dyma gam cychwynnol y system rheoli mynediad. Mae angen i ddefnyddwyr nodi eu hunain i'r system, a gellir cyflawni hyn mewn amrywiaeth o ffyrdd.
- Enw defnyddiwr: Mae'r defnyddiwr yn nodi enw defnyddiwr unigryw i adnabod ei hun. Er enghraifft, mewn system swyddfa menter, mae gan weithwyr rifau gweithwyr penodol neu enwau defnyddwyr wedi'u haddasu, sy'n debyg i enw person, sy'n ddynodwr i wahaniaethu rhwng gwahanol unigolion yn y system.
- Cyfrif: Yn ogystal â'r enw defnyddiwr, gellir defnyddio'r cyfrif hefyd fel rhan o'r hunaniaeth, yn enwedig mewn rhai systemau neu lwyfannau ariannol sydd angen lefel uwch o ddiogelwch. Mae cyfrifon yn aml yn rhwym i wybodaeth gofrestru defnyddwyr penodol, megis cyfrifon banc sy'n cyfateb i wybodaeth hunaniaeth defnyddiwr, gwybodaeth ariannol, ac ati.
2. Dilysu
Ar ôl adnabod hunaniaeth, mae angen i'r system wirio a yw hunaniaeth honedig y defnyddiwr yn wir.
- Gwirio cyfrinair: Dyma'r ffordd fwyaf cyffredin, mae'r defnyddiwr yn nodi'r cyfrinair sy'n cyfateb i'r enw defnyddiwr neu'r cyfrif. Mae cryfder a diogelwch y cyfrinair yn hanfodol i amddiffyn y system. Er enghraifft, gall cyfrinair cryf gynnwys cyfuniad o lythrennau, rhifau, a nodau arbennig i'w atal rhag cael ei gracio'n hawdd.
- Dilysu aml-ffactor: Er mwyn gwella diogelwch, mae llawer o systemau'n defnyddio dilysu aml-ffactor. Yn ogystal â chyfrineiriau, gellir cyfuno technolegau biometrig fel adnabod olion bysedd ac adnabod wynebau. Er enghraifft, wrth ddatgloi ffôn clyfar modern, gallwch ddefnyddio naill ai cyfrinair, adnabyddiaeth olion bysedd, neu gydnabyddiaeth wyneb i wirio hunaniaeth y defnyddiwr. Gall hefyd gynnwys dilysu cod dilysu SMS, hynny yw, bydd y system yn anfon cod dilysu un-amser i ffôn symudol cofrestredig y defnyddiwr, ac mae angen i'r defnyddiwr nodi'r cod dilysu i gwblhau'r dilysiad hunaniaeth.
3. Awdurdodiad
Unwaith y bydd hunaniaeth y defnyddiwr wedi'i wirio, bydd y system yn pennu pa adnoddau y gall y defnyddiwr eu cyrchu neu pa weithrediadau y gall y defnyddiwr eu cyflawni.
- Awdurdodi ar sail rôl: Rhoddir hawliau mynediad yn seiliedig ar rôl y defnyddiwr yn y sefydliad. Er enghraifft, mewn cwmni, gall personél ariannol gael mynediad at ffeiliau sy'n ymwneud ag arian a swyddogaethau system, tra efallai na fydd gweithwyr cyffredin yn gallu cyrchu'r wybodaeth sensitif hyn. Mae gwahanol rolau wedi'u diffinio ymlaen llaw gyda gwahanol setiau caniatâd, ac mae'r system yn rhoi caniatâd cyfatebol yn seiliedig ar y rôl y mae'r defnyddiwr yn perthyn iddi.
- Awdurdodiad yn seiliedig ar adnoddau: Diffiniwch yn uniongyrchol pa ddefnyddwyr all gael mynediad i'r adnodd ei hun. Er enghraifft, efallai mai dim ond i aelodau tîm y prosiect y bydd ffeil prosiect penodol ar gael, tra bod personél eraill yn cael eu gwrthod. Mae'r dull awdurdodi hwn yn fwy soffistigedig a gall osod hawliau mynediad ar gyfer pob adnodd ar wahân.
IV. Archwilio
Mae'r broses hon yn bennaf yn cofnodi ac yn adolygu gweithgareddau yn y system rheoli mynediad.
- Cofnodion log mynediad: Bydd y system yn cofnodi ymddygiad mynediad y defnyddiwr, gan gynnwys yr amser mynediad, yr adnoddau a gyrchwyd, y gweithrediadau a gyflawnir, a gwybodaeth arall. Gellir defnyddio'r logiau hyn ar gyfer dadansoddiad dilynol, megis darganfod a oes ymddygiad mynediad annormal neu wendidau diogelwch. Er enghraifft, os canfyddir bod defnyddiwr yn cyrchu ffeiliau cyfrinachol pwysig yn aml yn ystod oriau gwaith nad ydynt yn arferol, gallai hyn fod yn arwydd o risg diogelwch.
- Adolygu cydymffurfiaeth: Adolygu gweithrediad y system rheoli mynediad yn unol â rheoliadau mewnol y sefydliad neu gyfreithiau a rheoliadau allanol. Sicrhau bod polisi rheoli mynediad y system yn bodloni safonau perthnasol. Er enghraifft, mae rheoliadau diogelu data yn ei gwneud yn ofynnol i fentrau reoli mynediad at ddata defnyddwyr yn llym. Mae'r broses archwilio yn helpu i sicrhau bod mentrau'n cydymffurfio â'r rheoliadau hyn.
