Auto-sync: 2026-04-20 07:08

2026-04-20 07:08:14 +08:00
parent 31565fe752
commit d7bf4ae6de
126 changed files with 4731 additions and 18 deletions
--- a/wiki/concepts/Access-Control.md
+++ b/wiki/concepts/Access-Control.md
@@ -0,0 +1,26 @@
+---
+title: "Access Control"
+type: concept
+tags: [security, access-management]
+sources: [what-is-devsecops-best-practices-benefits-and-tools]
+last_updated: 2026-04-20
+---
+
+## Definition
+访问控制（Access Control）是管理谁可以访问系统、应用程序和数据的实践。在 DevSecOps 中，访问控制贯穿整个开发过程，确保只有授权人员能够访问敏感资源和进行特定操作。
+
+## Core Components
+- **身份认证（Authentication）**：验证用户身份
+- **授权（Authorization）**：确定用户权限
+- **审计（Audit）**：记录访问行为
+
+## Implementation in DevSecOps
+- 实施最小权限原则
+- 使用强身份验证方法（MFA）
+- 基于角色的访问控制（RBAC）
+- 自动化访问权限管理
+
+## Connections
+- [[DevSecOps]] ← requires ← [[Access Control]]
+- [[Zero-Trust-Architecture]] ← implements ← [[Access Control]]
+- [[Risk Management]] ← includes ← [[Access Control]]