nexus/wiki/concepts/Access-Control.md

---
title: "Access Control"
type: concept
tags: [security, access-management]
sources: [what-is-devsecops-best-practices-benefits-and-tools]
last_updated: 2026-04-20
---

## Definition
访问控制（Access Control）是管理谁可以访问系统、应用程序和数据的实践。在 DevSecOps 中，访问控制贯穿整个开发过程，确保只有授权人员能够访问敏感资源和进行特定操作。

## Core Components
- **身份认证（Authentication）**：验证用户身份
- **授权（Authorization）**：确定用户权限
- **审计（Audit）**：记录访问行为

## Implementation in DevSecOps
- 实施最小权限原则
- 使用强身份验证方法（MFA）
- 基于角色的访问控制（RBAC）
- 自动化访问权限管理

## Connections
- [[DevSecOps]] ← requires ← [[Access Control]]
- [[Zero-Trust-Architecture]] ← implements ← [[Access Control]]
- [[Risk Management]] ← includes ← [[Access Control]]