Métodos de limitação do acesso a recursos de um sistema de informação com base em um número de critérios.
O processo de identificação de um indivíduo é geralmente baseado em um nome de usuário e senha, ou um certificado.
O processo de permissão do acesso aos recursos do sistema de informação com base na identidade, grupo ou função de um indivíduo.
A criptografia é um método que:
Embaralha mensagens e conteúdo armazenado para evitar que sejam lidos por qualquer pessoa, somente pelos destinatários pretendidos.
Faz hash de mensagens para comprovar seu conteúdo original.
Assina mensagens para comprovar o usuário que as enviou.
A prática de limitar o acesso ao nível mínimo que permitirá o funcionamento normal. Isso significa dar a uma conta de usuário apenas os privilégios que são essenciais para o trabalho desse usuário.
Uma autorização predefinida para executar uma tarefa. Um conjunto de permissões pode ser atribuído a funções.
Uma função é uma coleção de permissões.
A segurança do sistema é um processo pelo qual equipamentos, informações e serviços baseados em computador são protegidos contra acesso, alteração ou danos não intencionais ou não autorizados.
Uma identidade exclusiva pela qual pessoas e processos recebem acesso aos recursos do sistema por meio de autorizações. As identidades dos usuários também são registradas como a origem de transações específicas.