什么是访问控制？

谁应该访问你公司的数据？如何确保那些试图访问的人实际上已被授予该访问权？在何种情况下，您拒绝对具有访问权限的用户进行访问？

访问控制是一种方法，以确保用户是他们所说的，并确保他们有适当的访问公司的数据。在高级别上，访问控制是对数据访问的选择性限制。它由两个主要组件组成：身份验证和授权。

身份验证是一种技术，用于验证某人是否是他们声称的那个人。Crowley指出，身份验证本身并不足以保护数据。需要的是一个额外的层，即授权，它决定是否应该允许用户访问数据或进行他们正在尝试的事务。

在每一次数据泄露事件中，访问控制都是“无论是无意中暴露由最终用户不适当保护的敏感数据，还是赤道断裂如果敏感数据是通过具有软件漏洞的面向公共的Web服务器公开的，则访问控制是一个关键组件。如果不适当地执行或维持，后果可能是灾难性的。“