Auto-sync: 2026-04-21 17:12

2026-04-21 17:12:45 +08:00
parent 914c8f6925
commit 0fe7ba237f
1888 changed files with 220 additions and 68174 deletions
--- a/wiki/concepts/Access-Control.md
+++ b/wiki/concepts/Access-Control.md
@@ -1,26 +0,0 @@
---
-title: "Access Control"
-type: concept
-tags: [security, access-management]
-sources: [what-is-devsecops-best-practices-benefits-and-tools]
-last_updated: 2026-04-20
---
-
-## Definition
-访问控制（Access Control）是管理谁可以访问系统、应用程序和数据的实践。在 DevSecOps 中，访问控制贯穿整个开发过程，确保只有授权人员能够访问敏感资源和进行特定操作。
-
-## Core Components
- **身份认证（Authentication）**：验证用户身份
- **授权（Authorization）**：确定用户权限
- **审计（Audit）**：记录访问行为
-
-## Implementation in DevSecOps
- 实施最小权限原则
- 使用强身份验证方法（MFA）
- 基于角色的访问控制（RBAC）
- 自动化访问权限管理
-
-## Connections
- [[DevSecOps]] ← requires ← [[Access Control]]
- [[Zero-Trust-Architecture]] ← implements ← [[Access Control]]
- [[Risk Management]] ← includes ← [[Access Control]]