stringtranslate.com

Контроль доступа

Общий контроль доступа для обеспечения физической безопасности с помощью отпечатка пальца
Моряк проверяет удостоверение личности, прежде чем разрешить транспортному средству въехать на военную базу.

В физической безопасности и информационной безопасности контроль доступа ( AC ) — это выборочное ограничение доступа к месту или другому ресурсу, тогда как управление доступом описывает процесс. Акт доступа может означать потребление, вход или использование. Разрешение на доступ к ресурсу называется авторизацией .

Контроль доступа на цифровых платформах также называется контролем допуска . Защита внешних баз данных имеет важное значение для сохранения цифровой безопасности . [1]

Контроль доступа считается важным аспектом конфиденциальности, который следует изучить более подробно. Политика контроля доступа (также политика доступа ) является частью политики безопасности организации . Для проверки политики контроля доступа организации используют модель контроля доступа. [2] Общие политики безопасности требуют разработки или выбора соответствующих элементов управления безопасностью для удовлетворения аппетита к риску организации — политики доступа аналогичным образом требуют от организации разработки или выбора элементов управления доступом.

Физическая безопасность

Оптические турникеты Drop Arm производства Q-Lane Turnstiles LLC
Подземный вход в систему метро Нью-Йорка

Географический контроль доступа может осуществляться персоналом (например, пограничником , вышибалой , контролером билетов ) или с помощью такого устройства, как турникет . Могут быть ограждения , чтобы избежать обхода этого контроля доступа. Альтернативой контролю доступа в строгом смысле (физический контроль самого доступа) является система проверки авторизованного присутствия, см., например, Контролер билетов (транспорт) . Вариантом является контроль выхода, например, магазина (кассы) или страны. [3]

Термин контроль доступа относится к практике ограничения входа на территорию, в здание или комнату для уполномоченных лиц. Физический контроль доступа может быть достигнут человеком (охранником, вышибалой или администратором) с помощью механических средств, таких как замки и ключи, или с помощью технологических средств, таких как системы контроля доступа, такие как mantrap . В этих средах физическое управление ключами может также использоваться как средство дальнейшего управления и мониторинга доступа к механически запираемым зонам или доступа к определенным небольшим активам. [3]

Физический контроль доступа — это вопрос того, кто, где и когда. Система контроля доступа определяет, кому разрешено входить или выходить, где им разрешено выходить или входить, и когда им разрешено входить или выходить. Исторически это частично достигалось с помощью ключей и замков. Когда дверь заперта, войти через нее может только тот, у кого есть ключ, в зависимости от того, как настроен замок. Механические замки и ключи не позволяют ограничивать держателя ключа определенным временем или датой. Механические замки и ключи не предоставляют записи об использовании ключа на какой-либо конкретной двери, и ключи можно легко скопировать или передать неавторизованному лицу. Если механический ключ утерян или держатель ключа больше не имеет права пользоваться защищенной зоной, замки необходимо перекодировать. [4]

Электронный контроль доступа

Контроль физического доступа с помощью сканера геометрии руки
Пример контроля доступа на основе брелока с использованием считывателя ACT

Электронный контроль доступа (EAC) использует компьютеры для решения ограничений механических замков и ключей. Особенно сложно гарантировать идентификацию (критический компонент аутентификации ) с помощью механических замков и ключей. Широкий спектр учетных данных может быть использован для замены механических ключей, что позволяет осуществлять полную аутентификацию, авторизацию и учет . Электронная система контроля доступа предоставляет доступ на основе представленных учетных данных. Когда доступ предоставляется, ресурс разблокируется на заранее определенное время, и транзакция регистрируется . Когда доступ отклоняется, ресурс остается заблокированным, и попытка доступа регистрируется. Система также будет контролировать ресурс и подавать сигнал тревоги, если ресурс принудительно разблокируется или удерживается открытым слишком долго после разблокировки. [3]

Когда учетные данные предъявляются считывателю, считыватель отправляет информацию об учетных данных, обычно номер, на панель управления, высоконадежный процессор. Панель управления сравнивает номер учетных данных со списком контроля доступа, предоставляет или отклоняет представленный запрос и отправляет журнал транзакций в базу данных . Когда доступ запрещен на основе списка контроля доступа , дверь остается запертой. Если есть совпадение между учетными данными и списком контроля доступа, панель управления управляет реле, которое, в свою очередь, разблокирует ресурс. Панель управления также игнорирует сигнал открытия, чтобы предотвратить тревогу. Часто считыватель обеспечивает обратную связь, например, мигающий красный светодиод для отказа в доступе и мигающий зеленый светодиод для предоставления доступа. [5]

Приведенное выше описание иллюстрирует однофакторную транзакцию. Учетные данные могут передаваться, тем самым подрывая список контроля доступа. Например, у Алисы есть права доступа к серверной комнате , а у Боба — нет. Алиса либо дает Бобу свои учетные данные, либо Боб их забирает; теперь у него есть доступ к серверной комнате. Чтобы предотвратить это, можно использовать двухфакторную аутентификацию . В двухфакторной транзакции для предоставления доступа необходимы представленные учетные данные и второй фактор; другим фактором может быть PIN-код, второй учетный параметр, вмешательство оператора или биометрический ввод . [5]

Существует три типа (фактора) аутентификации информации: [6]

Пароли являются распространенным средством проверки личности пользователя перед предоставлением доступа к информационным системам. Кроме того, теперь распознается четвертый фактор аутентификации: кто-то, кого вы знаете, посредством чего другой человек, который знает вас, может обеспечить человеческий элемент аутентификации в ситуациях, когда системы были настроены на разрешение таких сценариев. Например, у пользователя может быть свой пароль, но он забыл свою смарт-карту. В таком сценарии, если пользователь известен назначенным когортам, когорты могут предоставить свою смарт-карту и пароль в сочетании с существующим фактором рассматриваемого пользователя и, таким образом, предоставить два фактора для пользователя с отсутствующими учетными данными, что дает в целом три фактора для разрешения доступа. [ необходима цитата ]

Учетные данные

Учетные данные — это физический/осязаемый объект, часть знания или аспект физического существования человека, который позволяет человеку получить доступ к данному физическому объекту или компьютерной информационной системе. Обычно учетные данные могут быть чем-то, что человек знает (например, номер или PIN-код), чем-то, что у него есть (например, значок доступа ), чем-то, чем он является (например, биометрическая характеристика), чем-то, что он делает (измеримые поведенческие модели), или некоторой комбинацией этих элементов. Это известно как многофакторная аутентификация . Типичные учетные данные — это карта доступа или брелок, а более новое программное обеспечение также может превратить смартфоны пользователей в устройства доступа. [7]

Существует множество технологий карт, включая магнитную полосу, штрих-код, Wiegand , 125 кГц бесконтактный, 26-битный считыватель карт, контактные смарт-карты и бесконтактные смарт-карты . Также доступны брелоки, которые более компактны, чем идентификационные карты, и крепятся к связке ключей. Биометрические технологии включают отпечатки пальцев, распознавание лиц , распознавание радужной оболочки глаза , сканирование сетчатки глаза , голос и геометрию руки. Встроенные биометрические технологии, обнаруженные в новых смартфонах, также могут использоваться в качестве учетных данных в сочетании с программным обеспечением для доступа, работающим на мобильных устройствах. [8] В дополнение к более старым более традиционным технологиям доступа к картам, новые технологии, такие как ближняя бесконтактная связь (NFC), Bluetooth с низким энергопотреблением или сверхширокополосная связь (UWB), также могут передавать учетные данные пользователя считывателям для доступа к системе или зданию. [9] [10] [11]

Компоненты системы контроля доступа

Различные компоненты системы управления

Компоненты системы контроля доступа включают в себя:

Топология контроля доступа

Типичная проводка двери контроля доступа
Проводка двери контроля доступа при использовании интеллектуальных считывателей

Решения по контролю доступа принимаются путем сравнения учетных данных со списком контроля доступа. Этот поиск может выполняться хостом или сервером, панелью контроля доступа или считывателем. Развитие систем контроля доступа наблюдало устойчивый переход поиска от центрального хоста к границе системы или считывателю. Преобладающая топология около 2009 года — это концентратор и спица с панелью управления в качестве концентратора и считывателями в качестве спиц. Функции поиска и управления выполняются панелью управления. Спицы взаимодействуют через последовательное соединение; обычно RS-485. Некоторые производители перемещают принятие решений на границу, размещая контроллер у двери. Контроллеры поддерживают IP и подключаются к хосту и базе данных с помощью стандартных сетей [13]

Типы читателей

Считыватели контроля доступа можно классифицировать по функциям, которые они способны выполнять: [14]

Некоторые считыватели могут иметь дополнительные функции, такие как ЖК-дисплей и функциональные кнопки для сбора данных (например, событий прихода/ухода для отчетов о посещаемости), камеру/динамик/микрофон для внутренней связи и поддержку чтения/записи смарт-карт.

Топологии системы контроля доступа

Система контроля доступа с использованием последовательных контроллеров

1. Последовательные контроллеры. Контроллеры подключаются к хост-компьютеру через последовательную линию связи RS-485 (или через токовый контур 20 мА в некоторых старых системах). Необходимо установить внешние преобразователи RS-232/485 или внутренние платы RS-485, поскольку стандартные ПК не имеют портов связи RS-485. [ необходима цитата ]

Преимущества: [ необходима ссылка ]

Недостатки: [ необходима ссылка ]

Система контроля доступа с использованием последовательных основных и вспомогательных контроллеров

2. Последовательные главные и подконтроллеры. Все дверное оборудование подключено к подконтроллерам (также известным как контроллеры дверей или интерфейсы дверей). Подконтроллеры обычно не принимают решения о доступе, а вместо этого пересылают все запросы на главные контроллеры. Главные контроллеры обычно поддерживают от 16 до 32 подконтроллеров.

Преимущества: [ необходима ссылка ]

Недостатки: [ необходима ссылка ]

Система контроля доступа с использованием последовательного главного контроллера и интеллектуальных считывателей

3. Последовательные главные контроллеры и интеллектуальные считыватели. Вся дверная фурнитура подключается напрямую к интеллектуальным или полуинтеллектуальным считывателям. Считыватели обычно не принимают решений о доступе и пересылают все запросы на главный контроллер. Только если соединение с главным контроллером недоступно, считыватели будут использовать свою внутреннюю базу данных для принятия решений о доступе и записи событий. Полуинтеллектуальные считыватели, которые не имеют базы данных и не могут функционировать без главного контроллера, следует использовать только в зонах, не требующих высокой безопасности. Главные контроллеры обычно поддерживают от 16 до 64 считывателей. Все преимущества и недостатки такие же, как перечисленные во втором абзаце.

Системы контроля доступа с использованием последовательных контроллеров и терминальных серверов

4. Последовательные контроллеры с терминальными серверами. Несмотря на быстрое развитие и все более широкое использование компьютерных сетей, производители систем контроля доступа оставались консервативными и не спешили внедрять сетевые продукты. Когда их подталкивали к решениям с сетевым подключением, многие выбирали вариант, требующий меньших усилий: добавление терминального сервера , устройства, преобразующего последовательные данные для передачи по локальной или глобальной сети.

Преимущества: [ необходима ссылка ]

Недостатки: [ необходима ссылка ]

Все преимущества и недостатки, связанные с RS-485, также применимы.

Система контроля доступа с использованием сетевых главных контроллеров

5. Основные контроллеры с сетевым подключением. Топология почти такая же, как описано во втором и третьем абзацах. Те же преимущества и недостатки, но встроенный сетевой интерфейс предлагает несколько ценных улучшений. Передача конфигурации и пользовательских данных на основные контроллеры происходит быстрее и может выполняться параллельно. Это делает систему более отзывчивой и не прерывает нормальную работу. Для достижения избыточной настройки хост-ПК не требуется никакого специального оборудования: в случае отказа основного хост-ПК вторичный хост-ПК может начать опрашивать сетевые контроллеры. Недостатки, вносимые терминальными серверами (перечисленные в четвертом абзаце), также устраняются.

Система контроля доступа с использованием IP-контроллеров

6. IP-контроллеры . Контроллеры подключаются к хост-компьютеру через Ethernet LAN или WAN.

Преимущества: [ необходима ссылка ]

Недостатки: [ необходима ссылка ]

Система контроля доступа с использованием IP-считывателей

7. IP-считыватели. Считыватели подключаются к хост-компьютеру через Ethernet LAN или WAN.

Преимущества: [ необходима ссылка ]

Недостатки: [ необходима ссылка ]

Преимущества и недостатки IP-контроллеров применимы и к IP-считывателям.

Риски безопасности

Проводка двери контроля доступа при использовании интеллектуальных считывателей и модуля ввода-вывода

Наиболее распространенный риск безопасности вторжения через систему контроля доступа заключается в простом следовании за законным пользователем через дверь, и это называется tailgating . Часто законный пользователь будет держать дверь для злоумышленника. Этот риск можно свести к минимуму с помощью обучения осведомленности о безопасности населения пользователей или более активных средств, таких как турникеты. В приложениях с очень высоким уровнем безопасности этот риск сводится к минимуму с помощью порта вылазки , иногда называемого тамбуром безопасности или ловушкой, где вмешательство оператора, предположительно, требуется для обеспечения действительной идентификации. [15]

Второй наиболее распространенный риск — это подрыв двери. Это относительно сложно сделать на хорошо защищенных дверях с ударами или магнитными замками с высокой силой удержания. Полностью внедренные системы контроля доступа включают в себя сигнализацию принудительного контроля двери. Они различаются по эффективности, обычно выходя из строя из-за большого количества ложных срабатываний, плохой конфигурации базы данных или отсутствия активного контроля вторжения. Большинство новых систем контроля доступа включают в себя некоторый тип сигнализации дверного упора, чтобы информировать системных администраторов о двери, оставленной открытой дольше указанного периода времени. [16] [17] [18]

Третий наиболее распространенный риск безопасности — стихийные бедствия. Для снижения риска стихийных бедствий жизненно важны структура здания, качество сети и компьютерного оборудования. С организационной точки зрения руководству необходимо принять и внедрить План всех опасностей или План реагирования на инциденты. Основные моменты любого плана реагирования на инциденты, определенные Национальной системой управления инцидентами, должны включать предварительное планирование, действия во время инцидента, восстановление после аварии и обзор последействия. [19]

Подобно рычагу, прорывается через дешевые перегородки. В общих помещениях арендаторов разделительная стена является уязвимостью. Уязвимость в том же духе — это разбивание боковых огней. [ необходима цитата ]

Подделка запирающего оборудования довольно проста и более элегантна, чем рычажное управление. Сильный магнит может управлять соленоидом, управляющим болтами в электрическом запирающем оборудовании. Моторные замки, более распространенные в Европе, чем в США, также подвержены этой атаке с использованием магнита в форме пончика. Также можно манипулировать питанием замка, либо отключая, либо добавляя ток, хотя большинство систем контроля доступа включают в себя системы резервного питания от аккумуляторов, а замки почти всегда расположены на защищенной стороне двери. [ необходима цитата ]

Карты доступа сами по себе оказались уязвимыми для сложных атак. Предприимчивые хакеры создали портативные считыватели, которые считывают номер карты с бесконтактной карты пользователя. Хакер просто проходит мимо пользователя, считывает карту, а затем предъявляет номер считывателю, защищающему дверь. Это возможно, поскольку номера карт отправляются в открытом виде, без использования шифрования. Чтобы противостоять этому, всегда следует использовать методы двойной аутентификации, такие как карта и PIN-код.

Многие уникальные серийные номера учетных данных контроля доступа программируются в последовательном порядке во время производства. Это известно как последовательная атака: если у злоумышленника есть учетные данные, которые когда-то использовались в системе, он может просто увеличивать или уменьшать серийный номер, пока не найдет учетные данные, которые в настоящее время авторизованы в системе. Для противодействия этой угрозе рекомендуется заказывать учетные данные со случайными уникальными серийными номерами. [20]

Наконец, большинство электрических замков по-прежнему имеют механические ключи в качестве аварийного выхода. Механические замки с ключами уязвимы для выбивания . [21]

Принцип необходимости знать

Принцип необходимости знать может быть реализован с помощью контроля доступа пользователей и процедур авторизации, а его цель — гарантировать, что только уполномоченные лица получат доступ к информации или системам, необходимым для выполнения их обязанностей. [ необходима цитата ]

Компьютерная безопасность

В компьютерной безопасности общий контроль доступа включает аутентификацию , авторизацию и аудит. Более узкое определение контроля доступа будет охватывать только одобрение доступа, при котором система принимает решение предоставить или отклонить запрос на доступ от уже аутентифицированного субъекта на основе того, к чему субъект имеет право доступа. Аутентификация и контроль доступа часто объединяются в одну операцию, так что доступ утверждается на основе успешной аутентификации или на основе анонимного токена доступа. Методы и токены аутентификации включают пароли, биометрический анализ, физические ключи, электронные ключи и устройства, скрытые пути, социальные барьеры и мониторинг со стороны людей и автоматизированных систем.

В любой модели контроля доступа сущности, которые могут выполнять действия в системе, называются субъектами , а сущности, представляющие ресурсы, доступ к которым может потребоваться контролировать, называются объектами (см. также Матрица контроля доступа ). Субъекты и объекты следует рассматривать как программные сущности, а не как пользователей-людей: любые пользователи-люди могут оказывать влияние на систему только через программные сущности, которые они контролируют. [ необходима цитата ]

Хотя некоторые системы приравнивают субъекты к идентификаторам пользователей , так что все процессы, запущенные пользователем по умолчанию, имеют одинаковые полномочия, этот уровень контроля недостаточно детализирован, чтобы удовлетворить принципу наименьших привилегий , и, возможно, является причиной распространенности вредоносных программ в таких системах (см. компьютерная незащищенность ). [ необходима цитата ]

В некоторых моделях, например, в модели «объект-возможности» , любая программная сущность может потенциально выступать как субъект, так и объект. [ необходима цитата ]

По состоянию на 2014 год модели контроля доступа, как правило, делятся на два класса: основанные на возможностях и основанные на списках контроля доступа (ACL).

Модели, основанные на возможностях и на ACL, имеют механизмы, позволяющие предоставлять права доступа всем членам группы субъектов (часто группа сама моделируется как субъект). [ необходима цитата ]

Системы контроля доступа предоставляют основные услуги авторизации , идентификации и аутентификации ( I&A ), утверждения доступа и подотчетности , где: [22]

Модели контроля доступа

Доступ к учетным записям может быть ограничен с помощью многих типов контроля. [23]

  1. Управление доступом на основе атрибутов (ABAC)
    Парадигма управления доступом, при которой права доступа предоставляются пользователям посредством использования политик, оценивающих атрибуты (атрибуты пользователя, атрибуты ресурсов и условия среды) [24]
  2. Дискреционный контроль доступа (DAC)
    В DAC владелец данных определяет, кто может получить доступ к определенным ресурсам. Например, системный администратор может создать иерархию файлов, к которым будет осуществляться доступ на основе определенных разрешений.
  3. Графовый контроль доступа (GBAC)
    По сравнению с другими подходами, такими как RBAC или ABAC, основное отличие заключается в том, что в GBAC права доступа определяются с использованием организационного языка запросов, а не полного перечисления.
  4. Контроль доступа на основе истории (HBAC)
    Доступ предоставляется или отклоняется на основе оценки в реальном времени истории действий запрашивающей стороны, например, поведения, времени между запросами, содержания запросов. [25] Например, доступ к определенной услуге или источнику данных может быть предоставлен или отклонен на основе личного поведения, например, интервал запроса превышает один запрос в секунду.
  5. Контроль доступа на основе истории присутствия (HPBAC)
    Контроль доступа к ресурсам определяется в терминах политик присутствия, которые должны быть удовлетворены записями о присутствии, хранящимися запрашивающей стороной. Политики обычно пишутся в терминах частоты, распространения и регулярности. Примером политики может быть «Запрашивающая сторона совершила k отдельных посещений, все в течение прошлой недели, и никакие два последовательных посещения не разделены более чем T часами». [26]
  6. Контроль доступа на основе идентификации (IBAC)
    Используя этот метод, сетевые администраторы могут более эффективно управлять активностью и доступом на основе индивидуальных потребностей. [27]
  7. Решетчатый контроль доступа (LBAC)
    Решетка используется для определения уровней безопасности, которые может иметь объект и к которым субъект может иметь доступ. Субъекту разрешен доступ к объекту только в том случае, если уровень безопасности субъекта больше или равен уровню безопасности объекта.
  8. Обязательный контроль доступа (MAC)
    В MAC пользователи не имеют большой свободы в определении того, кто имеет доступ к их файлам. Например, допуск пользователей к безопасности и классификация данных (как конфиденциальные, секретные или совершенно секретные) используются в качестве меток безопасности для определения уровня доверия.
  9. Управление доступом на основе организации (OrBAC)
    Модель OrBAC позволяет разработчику политики определять политику безопасности независимо от реализации [28]
  10. Управление доступом на основе ролей (RBAC)
    RBAC позволяет осуществлять доступ на основе должности. RBAC в значительной степени исключает свободу действий при предоставлении доступа к объектам. Например, специалист по кадрам не должен иметь разрешения на создание сетевых учетных записей; эта роль должна быть зарезервирована для сетевых администраторов.
  11. Контроль доступа на основе правил (RAC)
    Метод RAC, также называемый контролем доступа на основе ролей на основе правил (RB-RBAC), в значительной степени основан на контексте. Примером этого может служить разрешение студентам использовать лаборатории только в определенное время дня; это комбинация контроля доступа к информационной системе студентов на основе RBAC с правилами доступа к лабораториям на основе времени.
  12. Контроль доступа на основе ответственности
    Доступ к информации осуществляется на основе обязанностей, назначенных субъекту или бизнес-роли [29]

Телекоммуникации

В телекоммуникациях термин «контроль доступа» определен в Федеральном стандарте США 1037C [30] и имеет следующие значения:

  1. Служебная функция или метод, используемый для разрешения или запрета использования компонентов системы связи .
  2. Метод, используемый для определения или ограничения прав отдельных лиц или прикладных программ на получение данных с устройства хранения данных или размещение данных на нем .
  3. Определение или ограничение прав отдельных лиц или прикладных программ на получение данных с устройства хранения данных или размещение данных на нем .
  4. Процесс ограничения доступа к ресурсам АИС ( автоматизированной информационной системы) для авторизованных пользователей, программ, процессов или других систем.
  5. Эту функцию выполняет контроллер ресурсов, который распределяет системные ресурсы для удовлетворения запросов пользователей .

Это определение зависит от нескольких других технических терминов из Федерального стандарта 1037C.

Средства доступа к атрибутам

Специальные открытые методы-члены — методы доступа (они же геттеры ) и методы-мутаторы (часто называемые сеттерами ) — используются для управления изменениями переменных класса с целью предотвращения несанкционированного доступа и повреждения данных.

Государственная политика

В государственной политике контроль доступа для ограничения доступа к системам (« авторизация ») или для отслеживания или мониторинга поведения внутри систем (« подотчетность ») является функцией реализации использования доверенных систем для обеспечения безопасности или социального контроля .

Смотрите также

Ссылки

  1. ^ Бертино, Элиза (2011). «Управление доступом к базам данных: концепции и системы». Основы и тенденции в базах данных . 8 (1–2): 1–148.
  2. ^ Уадда, Аафаф; Мусанниф, Хаджар; Абу Элькалам, Анас; Айт Уахман, Абделла (15 января 2017 г.). «Управление доступом в Интернете вещей: большие проблемы и новые возможности». Компьютерные сети . 112 : 237–262. doi :10.1016/j.comnet.2016.11.007. ISSN  1389-1286.
  3. ^ abc Eugene Schultz, E. (2007). «Риски, вызванные конвергенцией систем физической безопасности и сред информационных технологий». Технический отчет по информационной безопасности . 12 (2): 80–84. doi :10.1016/j.istr.2007.06.001.
  4. ^ Ниемеля, Харри (2011). «Исследование бизнес-возможностей и добавленной стоимости приложений NFC в сфере безопасности». theseus.fi . Получено 22 марта 2019 г. .
  5. ^ ab Newman, Robert (2010). Безопасность и контроль доступа с использованием биометрических технологий. Бостон, Массачусетс: Курс Технологии. ISBN 978-1-4354-9667-5. OCLC  535966830.
  6. ^ Федеральный совет по проверке финансовых учреждений (2008). «Аутентификация в среде интернет-банкинга» (PDF) . Архивировано (PDF) из оригинала 5 мая 2010 г. . Получено 31 декабря 2009 г. .
  7. ^ «Офис будущего MicroStrategy включает мобильную идентификацию и кибербезопасность». Washington Post . 14 апреля 2014 г. Архивировано из оригинала 16 февраля 2014 г. Получено 30 марта 2014 г.
  8. ^ "iPhone 5S: поворотный момент в биометрии?". BankInfoSecurity.com. 16 сентября 2013 г. Архивировано из оригинала 11 сентября 2015 г. Получено 30 марта 2014 г.
  9. ^ "Управление доступом NFC: круто и скоро, но не близко". Новости систем безопасности. 25 сентября 2013 г. Архивировано из оригинала 6 апреля 2014 г. Получено 30 марта 2014 г.
  10. ^ «Избавьтесь от этих липких брелоков: легкий доступ с помощью EC Key». Wireless Design and Development. 11 июня 2012 г. Архивировано из оригинала 7 апреля 2014 г. Получено 31 марта 2014 г.
  11. ^ «Kisi и KeyMe, два приложения для смартфонов, могут сделать ключи от дома устаревшими». The Huffington Post . 26 ноября 2013 г. Архивировано из оригинала 11 марта 2015 г.
  12. ^ Rhodes, Brian (2019). «Руководство по проектированию контроля доступа». ipvm.com . Получено 1 октября 2019 г. .
  13. ^ «Открытие новых дверей с контролем доступа IP – Secure Insights». Secure Insights . 16 марта 2018 г. . Получено 20 июня 2018 г. .
  14. ^ "Эволюция контроля доступа". isonas.com . Получено 26 сентября 2019 г. .
  15. Морзе, У. Д. (1 августа 1998 г.). «Физическая безопасность подземных сооружений, расположенных открытым способом». OSTI  656762. {{cite journal}}: Цитировать журнал требует |journal=( помощь )
  16. ^ Норман, Томас Л. (2014). Проектирование интегрированных систем безопасности: полный справочник по построению корпоративных цифровых систем безопасности (2-е изд.). Оксфорд [Англия]. ISBN 978-0-12-800193-6. OCLC  891396744.{{cite book}}: CS1 maint: отсутствует местоположение издателя ( ссылка )
  17. ^ Дэвис, Сэнди Дж. (2019). Профессиональный офицер охраны: практические стратегии безопасности и новые тенденции. Лоуренс Дж. Феннелли (2-е изд.). Амстердам. С. 166–167. ISBN 978-0-12-817749-5. OCLC  1131862780.{{cite book}}: CS1 maint: отсутствует местоположение издателя ( ссылка )
  18. ^ Феннелли, Лоуренс Дж. (2019). Справочник по предотвращению потерь и предупреждению преступлений. Лоуренс Дж. Феннелли (6-е изд.). Амстердам. стр. 239. ISBN 978-0-12-817273-5. OCLC  1144727242.{{cite book}}: CS1 maint: отсутствует местоположение издателя ( ссылка )
  19. ^ "Incident Command System :: NIMS Online :: Serving the National Incident Management System (NIMS) Community". 18 марта 2007 г. Архивировано из оригинала 18 марта 2007 г. Получено 6 марта 2016 г.
  20. ^ "Политики интеллектуального контроля доступа для жилых и коммерческих зданий". Архивировано из оригинала 4 июля 2017 г. Получено 11 сентября 2017 г.
  21. ^ Грэм Пулфорд (17 октября 2007 г.). Механические замки высокой степени защиты: энциклопедический справочник. Butterworth-Heinemann. стр. 76–. ISBN 978-0-08-055586-7.
  22. ^ Бенантар, М (2010). Системы контроля доступа: безопасность, управление идентификацией и модели доверия . Великобритания: Springer. стр. 262. ISBN 9781441934734.
  23. ^ "Кибербезопасность: контроль доступа". 4 февраля 2014 г. Получено 11 сентября 2017 г.
  24. ^ "SP 800-162, Руководство по определению и рассмотрению контроля доступа на основе атрибутов (ABAC)" (PDF) . NIST. 2014. Архивировано из оригинала (PDF) 5 марта 2016 г. Получено 8 декабря 2015 г.
  25. ^ Шапранов, Матье-П. (2014). Расширения безопасности в реальном времени для сетей EPCglobal . Springer. ISBN 978-3-642-36342-9.
  26. ^ Перейра, Энрике ГГ; Фонг, Филип ВЛ (2019). «SEPD: Модель контроля доступа для совместного использования ресурсов в среде Интернета вещей». Компьютерная безопасность – ESORICS 2019. Конспект лекций по информатике. Том 11736. Springer International Publishing. С. 195–216. doi :10.1007/978-3-030-29962-0_10. ISBN 978-3-030-29961-3. S2CID  202579712.
  27. ^ Sonwane, Abhilash Vijay; Mahadevia, Jimit Hareshkumau; Malek, Sarfaraz Mohammedhanif; Pandya, Sumit; Shah, Nishit Shantibhai; Modhwadiya, Rajesh Hardasbhai (17 марта 2015 г.), Система и метод сетевой безопасности и управления на основе идентификации и политик, Полнотекстовая и имиджевая база данных патентов США, архивировано из оригинала 6 ноября 2015 г. , извлечено 19 июня 2022 г.{{citation}}: CS1 maint: бот: исходный статус URL неизвестен ( ссылка )
  28. ^ "OrBAC: Organization Based Access Control – The official OrBAC model website". orbac.org . Архивировано из оригинала 10 июня 2017 . Получено 11 сентября 2017 .
  29. ^ Фелтус, Кристоф; Пети, Микаэль; Сломан, Моррис. «Улучшение согласования бизнес-ИТ путем включения компонентов ответственности в RBAC» (PDF) . Архивировано (PDF) из оригинала 4 марта 2016 г. . Получено 18 июля 2014 г. .
  30. ^ "FED-STD-1037C" (PDF) . Архивировано из оригинала (PDF) 8 мая 2007 г. . Получено 23 января 2007 г. .

Дальнейшее чтение

Внешние ссылки