១. ព័ត៌មានទូទៅ
យន្តការគ្រប់គ្រងការចូលប្រើ (access control) គឺជាដំណើរការសុវត្ថិភាពទិន្នន័យដែលអាចឱ្យស្ថាប័នកំណត់សិទ្ធអនុញ្ញាតឱ្យចូលប្រើទិន្នន័យ និងធនធាន។ យន្តការគ្រប់គ្រងការចូលប្រើដែលមានសុវត្ថិភាពល្អ មានប្រើប្រាស់គោលការណ៍ដែលផ្ទៀងផ្ទាត់អត្តសញ្ញាណអ្នកចូលប្រើ ហើយផ្ដល់សិទ្ធិប្រើប្រាស់បានល្អិតល្អន់ និងសមរម្យឱ្យអ្នកប្រើប្រាស់។
យន្តការគ្រប់គ្រងការចូលប្រើជាធាតុផ្សំដ៏សំខាន់នៃសុវត្ថិភាពកម្មវិធីវេប ដោយធានាថាមានតែអ្នកប្រើប្រាស់ត្រឹមត្រូវប៉ុណ្ណោះដែលមានសិទ្ធចូលប្រើប្រាស់ធនធាន។ យន្តការគ្រប់គ្រងការចូលប្រើមានសារៈសំខាន់ក្នុងការការពារពីការបែកធ្លាយទិន្នន័យ ការវាយប្រហារ buffer overflow ការវាយប្រហារ on-path ឬការវាយប្រហារក្លែងបន្លំ (phishing)។
២. តើធាតុផ្សំនៃយន្តការគ្រប់គ្រងការចូលប្រើមានអ្វីខ្លះ?
យន្តការគ្រប់គ្រងការចូលប្រើត្រូវបានគ្រប់គ្រងតាមរយៈសមាសធាតុជាច្រើន៖
ក. ការផ្ទៀងផ្ទាត់អត្តសញ្ញាណ
ការផ្ទៀងផ្ទាត់គឺជាជំហានដំបូងនៃការកំណត់អត្តសញ្ញាណរបស់អ្នកប្រើប្រាស់។ ជាឧទាហរណ៍ នៅពេលដែលអ្នកប្រើប្រាស់ចូលទៅកាន់សេវាកម្មអ៊ីមែល ឬគណនីធនាគារអនឡាញរបស់ពួកគេ សេវាកម្មតម្រូវឱ្យបញ្ចូលឈ្មោះគណនី និងពាក្យសម្ងាត់ ដើម្បីយកទៅផ្ទៀងផ្ទាត់។
សេវាកម្មអ៊ីមែល ឬគណនីធនាគារអនឡាញមានប្រើប្រាស់យន្តការផ្ទៀងផ្ទាត់ពហុកត្តា (two/multi-factor authentication, 2FA/MFA) ដែលតម្រូវឱ្យអ្នកប្រើប្រាស់ផ្តល់ កត្តាផ្ទៀងផ្ទាត់អត្តសញ្ញាណពីរឬច្រើន ដែលភាគច្រើនអាចជាអ្វីដែលអ្នកដឹង (ឧ. ពាក្យសម្ងាត់) អ្វីដែលជាកម្មសិទ្ធិរបស់អ្នក (ឧ. សោរអេឡិចត្រូនិក) ឬអ្វីដែលជាសម្បត្តិធម្មជាតិរបស់អ្នក (ឧ. ទិន្នន័យជីវមាត្រ រួមមានស្នាមម្រាមដៃ ប្រស្រីភ្នែក)។ ព័ត៌មាននេះក៏អាចត្រូវបាន ផ្ទៀងផ្ទាត់តាមរយៈ កម្មវិធីផ្ទៀងផ្ទាត់តាមទូរស័ព្ទ ផងដែរ។ប៉ុន្តែ ការផ្ទៀងផ្ទាត់អត្តសញ្ញាណតែមួយមុខមិនគ្រប់គ្រាន់ដើម្បីការពារទិន្នន័យរបស់ស្ថាប័ននោះទេ។
ខ. ការផ្ដល់សិទ្ធិប្រើប្រាស់
ការផ្ដល់សិទ្ធិប្រើប្រាស់ ជាស្រទាប់សុវត្ថិភាពបន្ថែមពីលើការផ្ទៀងផ្ទាត់អត្តសញ្ញាណ។ វាកំណត់សិទ្ធិចូលប្រើប្រាស់ធនធានឱ្យអ្នកប្រើប្រាស់ ដើម្បីកំណត់ថាតើអ្នកប្រើប្រាស់អាចត្រូវបានអនុញ្ញាតឱ្យចូលប្រើទិន្នន័យ ឬធ្វើប្រតិបត្តិការអ្វីមួយឬអត់។
គ. ការចូលប្រើ
នៅពេលដែលអ្នកប្រើប្រាស់បានបញ្ចប់ជំហាននៃការផ្ទៀងផ្ទាត់អត្តសញ្ញាណ និងការអនុញ្ញាតសិទ្ធិរួច គេអាចចូលប្រើធនធានដែលពួកគេចង់ប្រើបាន។
ឃ. ការគ្រប់គ្រង
ស្ថាប័ន ឬអង្គភាពអាចគ្រប់គ្រងការចូលប្រើប្រាស់បានដោយ បញ្ចូលឬលុបការផ្ទៀងផ្ទាត់និងការអនុញ្ញាតរបស់អ្នកប្រើប្រាស់ និងប្រព័ន្ធរបស់គេ។ ការគ្រប់គ្រងប្រព័ន្ធទាំងនេះអាចមានកម្រិតស្មុគ្រស្មាញ នៅក្នុងបរិស្ថានបច្ចេកវិទ្យាទំនើប។
ង. សវនកម្ម
ស្ថាប័ន ឬអង្គភាពអាចអនុវត្ត គោលការណ៍ផ្ដល់សិទ្ធិអប្បបរិមា តាមរយៈការធ្វើសវនកម្មលើយន្តការគ្រប់គ្រងការចូលប្រើប្រាស់។ នេះអនុញ្ញាតឱ្យពួកគេប្រមូលទិន្នន័យសកម្មភាពរបស់អ្នកប្រើប្រាស់ និងវិភាគព័ត៌មាននោះ ដើម្បីស្វែងរកការបំពានសិទ្ធិចូលប្រើប្រាស់។
៣. ឯកសារពាក់ព័ន្ធ
- – https://www.fortinet.com/resources/cyberglossary/access-control
