954 B
954 B
title, type, tags, sources, last_updated
| title | type | tags | sources | last_updated | |||
|---|---|---|---|---|---|---|---|
| Access Control | concept |
|
|
2026-04-20 |
Definition
访问控制(Access Control)是管理谁可以访问系统、应用程序和数据的实践。在 DevSecOps 中,访问控制贯穿整个开发过程,确保只有授权人员能够访问敏感资源和进行特定操作。
Core Components
- 身份认证(Authentication):验证用户身份
- 授权(Authorization):确定用户权限
- 审计(Audit):记录访问行为
Implementation in DevSecOps
- 实施最小权限原则
- 使用强身份验证方法(MFA)
- 基于角色的访问控制(RBAC)
- 自动化访问权限管理
Connections
- DevSecOps ← requires ← Access Control
- Zero-Trust-Architecture ← implements ← Access Control
- Risk Management ← includes ← Access Control