Zugriffsliste (Access List, AL)

In einer Zugriffs- oder auch Zugangsliste werden die Berechtigungen erfasst, die in der physischen und der IT-Sicherheit zur Anwendung kommen. Mit diesen Listen kann kontrolliert werden, wer mit einem Unternehmenswert in Kontakt treten darf. Bei diesen Werten kann es sich um ein Gebäude, einen Raum, Server und Anwendungen oder auch nur Dateien handeln.

Zu den verschiedenen Arten von Zugriffslisten gehören:

• Rollenbasierte Zugriffskontrolle (Role Based Access Control, RBAC): Bestimmten individuellen Personen räumt man Berechtigungen ein, die einen Zugriff auf einen Firmenwert wegen ihrer Arbeitsposition benötigen.
• Netzwerkzugriffskontrolle (Network Access Control): Es bekommen individuelle Personen Berechtigungen, deren Sicherheits-Unbedenklichkeits-Bescheinigung oder Gerät mit der Security-Policy des Unternehmens konform ist. Meist ist eine granulare Kontrolle des Zugriffs in Abhängigkeit von dem entsprechenden Gerät möglich.
• Kontextbezogene Zugriffskontrolle: Die Berechtigungen werden in Abhängigkeit von bestimmten Umständen gewährt. So kann beispielweise der Zugriff auf eine bestimmte Ressource nur während der Arbeitszeit von 08.00 Uhr bis 17.00 Uhr möglich sein.
• Integriertes Zugriffsmanagement: Dies ist eine Kombination aus den Arten der unterschiedlichen Zugriffslisten, um Zugänge und Berechtigungen zu gewähren.