Некоторые виды предоставления доступа в информационных системах:

• PKI (Public Key Infrastructure). 1 Основан на использовании уникальных открытых ключей. 1 В качестве идентификаторов пользователя подходят токены, смарт-карты, сертификаты, которые выдаются удостоверяющим центром. 1 Такой подход применяется при выполнении процедуры двухфакторной аутентификации. 1
• SSO (Single sign-on). 1 В основе лежит применение одного набора данных для делегирования доступа к разнообразным ресурсам информации. 1 Реализуется посредством системы управления доступом, которая отвечает за идентификацию сотрудника во время входа в информационную систему. 1 Для этого используются специальные сертификаты, которые подтверждают права пользователя. 1
• IdM (Identity Management). 1 Комплексный подход к организации управления доступом, сочетающий использование систем контроля и управления доступом. 1 Подразумевает централизованное управление доступом на основе ролевой модели с сохранением принципа наименьших привилегий. 1 Также здесь используется актуальная матрица доступа для оперативного аудита прав пользователей в системе и анализа ситуации. 1
• Разграничение доступа на основе идентификационных данных. 3 Решение об авторизации принимается до любого конкретного запроса доступа и приводит к добавлению субъекта и привилегий доступа субъекта в соответствующий список разграничения доступа для ресурса. 3
• Разграничение доступа на основе ролей. 3 Каждому субъекту присваивается роль (или роли), и это фиксируется в учётной записи для данного субъекта. 3 Решение об авторизации принимается на основе привилегий доступа, присвоенных соответствующей роли в системе разграничения доступа. 3
• Разграничение доступа на основе атрибутов. 3 Субъектам присваиваются связанные с политикой атрибуты доступа. 3 Решения об авторизации основываются на атрибутах, которыми обладают субъекты. 3 Субъект может получать доступ к ресурсам как член группы, обладатель атрибутов или как индивидуум. 3