什么是访问控制？

访问控制是安全领域的基本元素，它确定谁可以在何种情况下访问特定的数据、应用和资源。如同钥匙和预先批准的来宾列表保护着物理空间一样，访问控制策略也以同样的方式保护数字空间。换句话说，就是让合适的人进来，并将不合适的人拒之门外。访问控制策略极为依赖于身份验证和授权等技术，这些技术允许组织明确地验证用户的身份是否真实，以及是否根据设备、位置、角色等上下文向用户授予适当级别的访问权限。

访问控制能保护机密信息（如客户数据和知识产权），使其免于被图谋不轨的人或其他未经授权的用户窃取。访问控制还降低了员工泄露数据的风险，并将基于 Web 的威胁拒之门外。大多数安全驱动的组织都不是手动管理权限，而是依靠身份和访问管理解决方案来实现访问控制策略。