ในด้านความปลอดภัยทางกายภาพและความปลอดภัยของข้อมูลการควบคุมการเข้าถึง ( AC ) คือการกระทำในการตัดสินใจว่าบุคคลใดควรได้รับอนุญาตหรือถูกปฏิเสธการเข้าถึงวัตถุ (เช่น สถานที่หรือทรัพยากร) การกระทำของการเข้าถึงอาจหมายถึงการบริโภค การเข้า หรือการใช้ มักใช้สลับกันได้กับคำว่าการอนุญาตแม้ว่าการอนุญาตอาจได้รับล่วงหน้าก่อนการตัดสินใจควบคุมการเข้าถึงก็ตาม^{[ 1 ]}

การควบคุมการเข้าถึงบนแพลตฟอร์มดิจิทัลเรียกอีกอย่างว่าการควบคุมการรับเข้าการปกป้องฐานข้อมูล ภายนอก เป็นสิ่งจำเป็นเพื่อรักษาความปลอดภัยทางดิจิทัล^{[ 2 ]}

การควบคุมการเข้าถึงถือเป็นประเด็นสำคัญของความเป็นส่วนตัวที่ควรได้รับการศึกษาเพิ่มเติมนโยบายการควบคุมการเข้าถึง (หรือนโยบายการเข้าถึง ) เป็นส่วนหนึ่งของ นโยบายความปลอดภัยขององค์กรเพื่อตรวจสอบนโยบายการควบคุมการเข้าถึง องค์กรจะใช้แบบจำลองการควบคุมการเข้าถึง^{[ 3 ]}นโยบายความปลอดภัยทั่วไปกำหนดให้ต้องออกแบบหรือเลือกการควบคุมความปลอดภัย ที่เหมาะสมเพื่อให้ตรงกับ ความเสี่ยงที่องค์กรยอมรับได้- นโยบายการเข้าถึงก็เช่นกัน กำหนดให้องค์กรต้องออกแบบหรือเลือกการควบคุมการเข้าถึง

การควบคุมการเข้าถึงที่บกพร่องมักถูกระบุว่าเป็นความเสี่ยงอันดับหนึ่งในแอปพลิเคชันเว็บ^{[ 4 ]}ตามหลักการของ "สิทธิ์ขั้นต่ำ " ผู้บริโภคควรได้รับอนุญาตให้เข้าถึงเฉพาะสิ่งที่จำเป็นสำหรับการทำงานของตนเท่านั้น และไม่ควรเกินกว่านั้น^{[ 5 ]}

การควบคุมการเข้าถึงตามภูมิศาสตร์อาจบังคับใช้โดยบุคลากร (เช่นเจ้าหน้าที่รักษาชายแดน พนักงานรักษา ความปลอดภัย พนักงานตรวจ ตั๋ว ) หรือด้วยอุปกรณ์ เช่นประตูหมุนอาจมีรั้ว เพื่อป้องกันการหลีกเลี่ยงการควบคุมการเข้าถึงนี้ ทางเลือกอื่นของการควบคุม การเข้าถึงในความหมายที่เข้มงวด (การควบคุมการเข้าถึงทางกายภาพ) คือระบบตรวจสอบการปรากฏตัวที่ได้รับอนุญาต ดูตัวอย่างเช่นพนักงานควบคุมตั๋ว (การขนส่ง)รูปแบบหนึ่งคือการควบคุมทางออก เช่น ของร้านค้า (จุดชำระเงิน) หรือประเทศ^{[ 6 ]}

คำว่าการควบคุมการเข้าถึงหมายถึงการปฏิบัติในการจำกัดการเข้าถึงทรัพย์สินอาคารหรือห้องให้เฉพาะบุคคลที่ได้รับอนุญาตเท่านั้น การควบคุมการเข้าถึงทางกายภาพสามารถทำได้โดยมนุษย์ (เช่น ยาม พนักงานรักษาความปลอดภัย หรือพนักงานต้อนรับ) โดยวิธีการทางกลไก เช่น กุญแจและลูกกุญแจ หรือโดยวิธีการทางเทคโนโลยี เช่น ระบบควบคุมการเข้าถึง เช่น กับดักคนในสภาพแวดล้อมเหล่านี้ การจัดการกุญแจทางกายภาพอาจถูกนำมาใช้เพื่อจัดการและตรวจสอบการเข้าถึงพื้นที่ที่ใช้กุญแจแบบกลไกหรือการเข้าถึงทรัพย์สินขนาดเล็กบางอย่างเพิ่มเติม^{[ 6 ]}

การควบคุมการเข้าถึงทางกายภาพเป็นเรื่องของใคร ที่ไหน และเมื่อไร ระบบควบคุมการเข้าถึงจะกำหนดว่าใครได้รับอนุญาตให้เข้าหรือออก ที่ไหนที่พวกเขาได้รับอนุญาตให้เข้าหรือออก และเมื่อใดที่พวกเขาได้รับอนุญาตให้เข้าหรือออก ในอดีต การควบคุมนี้ทำได้บางส่วนโดยใช้กุญแจและแม่กุญแจ เมื่อประตูถูกล็อค เฉพาะผู้ที่มีกุญแจเท่านั้นที่สามารถเข้าประตูได้ ขึ้นอยู่กับการตั้งค่าของแม่กุญแจ แม่กุญแจและแม่กุญแจแบบกลไกไม่สามารถจำกัดผู้ถือกุญแจให้เข้าออกได้เฉพาะเวลาหรือวันที่กำหนด แม่กุญแจและแม่กุญแจแบบกลไกไม่มีบันทึกการใช้กุญแจกับประตูใด ๆ และกุญแจสามารถคัดลอกหรือโอนให้บุคคลที่ไม่ได้รับอนุญาตได้ง่าย เมื่อกุญแจแบบกลไกหายหรือผู้ถือกุญแจไม่ได้รับอนุญาตให้ใช้พื้นที่ที่ได้รับการป้องกันอีกต่อไป จะต้องเปลี่ยนกุญแจแม่กุญแจใหม่^{[ 7 ]}

การควบคุมการเข้าถึงทางอิเล็กทรอนิกส์ (EAC) ใช้คอมพิวเตอร์เพื่อแก้ไขข้อจำกัดของล็อคและกุญแจแบบกลไก โดยเฉพาะอย่างยิ่ง การรับประกันการระบุตัวตน (ซึ่งเป็นองค์ประกอบสำคัญของการตรวจสอบสิทธิ์ ) ด้วยล็อคและกุญแจแบบกลไกนั้นทำได้ยาก สามารถใช้ข้อมูลประจำตัวได้หลากหลาย เพื่อทดแทนกุญแจแบบกลไก ทำให้สามารถ ตรวจสอบสิทธิ์ อนุญาต และบันทึกข้อมูล ได้อย่างสมบูรณ์ ระบบควบคุมการเข้าถึงทางอิเล็กทรอนิกส์จะให้สิทธิ์การเข้าถึงตามข้อมูลประจำตัวที่แสดง เมื่อได้รับอนุญาตให้เข้าถึง ทรัพยากรจะถูกปลดล็อคเป็นเวลาที่กำหนดไว้ล่วงหน้า และธุรกรรมจะถูกบันทึกไว้ เมื่อถูกปฏิเสธการเข้าถึง ทรัพยากรจะยังคงถูกล็อค และการเข้าถึงที่พยายามจะถูกบันทึกไว้ ระบบจะตรวจสอบทรัพยากรและส่งสัญญาณเตือนหากทรัพยากรถูกปลดล็อคโดยใช้กำลัง หรือถูกเปิดค้างไว้นานเกินไปหลังจากปลดล็อคแล้ว^{[ 6 ]}

เมื่อมีการนำข้อมูลประจำตัวมาแสดงต่อเครื่องอ่าน เครื่องอ่านจะส่งข้อมูลประจำตัว ซึ่งโดยปกติจะเป็นตัวเลข ไปยังแผงควบคุม ซึ่งเป็นตัวประมวลผลที่มีความน่าเชื่อถือสูง แผงควบคุมจะเปรียบเทียบหมายเลขประจำตัวกับรายการควบคุมการเข้าถึง อนุญาตหรือปฏิเสธคำขอที่แสดง และส่งบันทึกธุรกรรมไปยังฐานข้อมูลเมื่อการเข้าถึงถูกปฏิเสธตามรายการควบคุมการเข้าถึงประตูจะยังคงล็อกอยู่ หากข้อมูลประจำตัวตรงกับรายการควบคุมการเข้าถึง แผงควบคุมจะสั่งการให้รีเลย์ปลดล็อกทรัพยากร แผงควบคุมยังเพิกเฉยต่อสัญญาณเปิดเพื่อป้องกันการเตือนภัย บ่อยครั้งที่เครื่องอ่านจะให้ข้อมูลป้อนกลับ เช่นไฟ LED สีแดงกะพริบ สำหรับการเข้าถึงถูกปฏิเสธ และไฟ LED สีเขียวกะพริบสำหรับการเข้าถึงที่ได้รับอนุญาต^{[ 8 ]}

คำอธิบายข้างต้นแสดงให้เห็นถึงธุรกรรมปัจจัยเดียว ข้อมูลประจำตัวสามารถส่งต่อกันได้ จึงเป็นการบิดเบือนรายการควบคุมการเข้าถึง ตัวอย่างเช่น อลิซมีสิทธิ์เข้าถึงห้องเซิร์ฟเวอร์แต่บ็อบไม่มี อลิซอาจให้ข้อมูลประจำตัวของเธอแก่บ็อบ หรือบ็อบอาจรับข้อมูลประจำตัวของเธอไป ซึ่งตอนนี้เขาก็สามารถเข้าถึงห้องเซิร์ฟเวอร์ได้แล้ว เพื่อป้องกันสิ่งนี้ สามารถใช้ การตรวจสอบสิทธิ์แบบสองปัจจัยได้ ในธุรกรรมแบบสองปัจจัย จำเป็นต้องมีข้อมูลประจำตัวที่แสดงและปัจจัยที่สองเพื่ออนุญาตให้เข้าถึงได้ ปัจจัยอื่นอาจเป็นรหัส PINข้อมูลประจำตัวที่สอง การแทรกแซงของผู้ปฏิบัติงาน หรือการป้อนข้อมูลไบโอเมตริก^{[ 8 ]}

มีข้อมูลการตรวจสอบความถูกต้องสามประเภท (ปัจจัย) ดังนี้^{[ 9 ]}

• สิ่งที่ผู้ใช้รู้ เช่น รหัสผ่าน วลีรหัสผ่าน หรือรหัส PIN
• สิ่งที่ผู้ใช้มี เช่นสมาร์ทการ์ดหรือพวงกุญแจ
• สิ่งที่เป็นตัวผู้ใช้ เช่น ลายนิ้วมือของผู้ใช้ ซึ่งได้รับการยืนยันโดยการวัดทางชีวเมตริก

รหัสผ่านเป็นวิธีการทั่วไปในการตรวจสอบตัวตนของผู้ใช้ก่อนที่จะอนุญาตให้เข้าถึงระบบสารสนเทศ นอกจากนี้ ปัจจุบันยังมีการยอมรับปัจจัยการตรวจสอบสิทธิ์ที่สี่ นั่นคือ บุคคลที่คุณรู้จัก โดยที่บุคคลอื่นที่รู้จักคุณสามารถให้การตรวจสอบสิทธิ์แบบบุคคลได้ในสถานการณ์ที่ระบบได้รับการตั้งค่าให้รองรับสถานการณ์ดังกล่าว ตัวอย่างเช่น ผู้ใช้อาจมีรหัสผ่าน แต่ลืมสมาร์ทการ์ด ในสถานการณ์เช่นนี้ หากผู้ใช้เป็นที่รู้จักในกลุ่มบุคคลที่กำหนดไว้ กลุ่มบุคคลเหล่านั้นอาจให้สมาร์ทการ์ดและรหัสผ่านของตนเอง ร่วมกับปัจจัยที่มีอยู่ของผู้ใช้ดังกล่าว และให้ปัจจัยสองอย่างสำหรับผู้ใช้ที่ลืมข้อมูลประจำตัว ทำให้มีปัจจัยทั้งหมดสามอย่างในการอนุญาตให้เข้าถึง

ข้อมูลประจำตัวคือวัตถุทางกายภาพ/ที่จับต้องได้ ความรู้ หรือลักษณะทางกายภาพของบุคคลที่ช่วยให้บุคคลสามารถเข้าถึงสถานที่ทางกายภาพหรือระบบข้อมูลคอมพิวเตอร์ที่กำหนดได้ โดยทั่วไป ข้อมูลประจำตัวอาจเป็นสิ่งที่บุคคลรู้ (เช่น หมายเลขหรือรหัส PIN ) สิ่งที่พวกเขามี (เช่นบัตรเข้าออก ) สิ่งที่พวกเขาเป็น (เช่น คุณลักษณะทางชีวเมตริก) สิ่งที่พวกเขาทำ (รูปแบบพฤติกรรมที่วัดได้) หรือการผสมผสานของสิ่งเหล่านี้ สิ่งนี้เรียกว่าการตรวจสอบสิทธิ์แบบหลายปัจจัยข้อมูลประจำตัวทั่วไปคือบัตรเข้าออกหรือพวงกุญแจ และซอฟต์แวร์รุ่นใหม่ยังสามารถเปลี่ยนสมาร์ทโฟนของผู้ใช้ให้เป็นอุปกรณ์เข้าออกได้อีกด้วย^{[ 10 ]}

มีเทคโนโลยีบัตรหลายประเภท ได้แก่ บัตรแถบแม่เหล็ก บาร์โค้ดWiegandบัตรแบบสัมผัส 125 kHz บัตรรูด 26 บิต บัตรสมาร์ทการ์ดแบบสัมผัส และบัตรสมาร์ทการ์ดแบบไร้สัมผัสนอกจากนี้ยังมีพวงกุญแจ ซึ่งมีขนาดกะทัดรัดกว่าบัตรประจำตัว และสามารถติดกับพวงกุญแจได้เทคโนโลยีไบโอเมตริกได้แก่ ลายนิ้วมือ การจดจำ ใบหน้า การจดจำม่านตาการสแกนเรตินาเสียง และรูปทรงมือ เทคโนโลยีไบโอเมตริกในตัวที่พบในสมาร์ทโฟนรุ่นใหม่ๆ สามารถใช้เป็นข้อมูลประจำตัวร่วมกับซอฟต์แวร์การเข้าถึงที่ทำงานบนอุปกรณ์เคลื่อนที่ได้^{[ 11 ]}นอกเหนือจากเทคโนโลยีการเข้าถึงด้วยบัตรแบบดั้งเดิมแล้ว เทคโนโลยีใหม่ๆ เช่นการสื่อสารระยะใกล้ (NFC) บลูทูธพลังงานต่ำหรืออัลตร้าไวด์แบนด์ (UWB) ยังสามารถสื่อสารข้อมูลประจำตัวของผู้ใช้ไปยังเครื่องอ่านเพื่อเข้าถึงระบบหรืออาคารได้^{[ 12 ] [ 13 ] [ 14 ]}

ส่วนประกอบของระบบควบคุมการเข้าออกประกอบด้วย:

• แผงควบคุมการเข้าออก (หรือเรียกอีกอย่างว่าตัวควบคุม )
• ทางเข้าที่มีการควบคุมการเข้าออก เช่นประตู ประตูหมุนประตูที่จอดรถลิฟต์หรือสิ่งกีดขวางทางกายภาพอื่นๆ
• ติดตั้ง เครื่องอ่านบัตรไว้ใกล้ทางเข้า (ในกรณีที่ทางออกมีการควบคุมด้วย จะใช้เครื่องอ่านบัตรอีกเครื่องหนึ่งที่ด้านตรงข้ามของทางเข้า)
• อุปกรณ์ล็อค เช่นตัวล็อคประตูไฟฟ้าและล็อคแม่เหล็กไฟฟ้า
• สวิตช์แม่เหล็กสำหรับตรวจสอบตำแหน่งประตู
• อุปกรณ์ขอออก (RTE) สำหรับอนุญาตให้มีการออก เมื่อกดปุ่ม RTE หรือเครื่องตรวจจับการเคลื่อนไหวตรวจพบการเคลื่อนไหวที่ประตู สัญญาณเตือนประตูจะถูกละเว้นชั่วคราวในขณะที่ประตูเปิดออก การออกทางประตูโดยไม่ต้องปลดล็อกประตูด้วยไฟฟ้าเรียกว่า "การออกโดยไม่ต้องใช้กลไก" นี่เป็นคุณลักษณะด้านความปลอดภัยที่สำคัญเพื่อให้สามารถอพยพได้ในกรณีเกิดเพลิงไหม้หรือเหตุฉุกเฉินกะทันหันอื่นๆ ในกรณีที่ต้องปลดล็อกด้วยไฟฟ้าเมื่อออก อุปกรณ์ RTE ก็จะปลดล็อกประตูด้วย^{[ 15 ]}

การตัดสินใจควบคุมการเข้าถึงจะทำโดยการเปรียบเทียบข้อมูลประจำตัวกับรายการควบคุมการเข้าถึง การค้นหานี้สามารถทำได้โดยโฮสต์หรือเซิร์ฟเวอร์ โดยแผงควบคุมการเข้าถึง หรือโดยเครื่องอ่าน การพัฒนาระบบควบคุมการเข้าถึงได้สังเกตเห็นการผลักดันอย่างต่อเนื่องของการค้นหาจากโฮสต์ส่วนกลางไปยังขอบของระบบหรือเครื่องอ่าน โครงสร้างระบบที่โดดเด่นในช่วงปี 2009 คือแบบฮับและก้าน โดยมีแผงควบคุมเป็นฮับ และเครื่องอ่านเป็นก้าน การค้นหาและฟังก์ชันการควบคุมจะดำเนินการโดยแผงควบคุม ก้านจะสื่อสารกันผ่านการเชื่อมต่อแบบอนุกรม โดยปกติคือRS-485ผู้ผลิตบางรายกำลังผลักดันการตัดสินใจไปที่ขอบโดยการวางตัวควบคุมไว้ที่ประตู ตัวควบคุมเหล่านี้ เปิดใช้งาน IPและเชื่อมต่อกับโฮสต์และฐานข้อมูลโดยใช้เครือข่ายมาตรฐาน^{[ 16 ]}

เครื่องอ่านควบคุมการเข้าถึงสามารถจำแนกตามฟังก์ชันที่สามารถดำเนินการได้: ^{[ 17 ]}

• เครื่องอ่านแบบพื้นฐาน (ไม่ใช่แบบอัจฉริยะ): อ่านเพียงหมายเลขบัตรหรือรหัส PIN แล้วส่งต่อไปยังแผงควบคุม ในกรณีของการระบุตัวตนด้วยไบโอเมตริก เครื่องอ่านเหล่านี้จะแสดงหมายเลขประจำตัวของผู้ใช้ โดยทั่วไป จะใช้ โปรโตคอล Wiegandในการส่งข้อมูลไปยังแผงควบคุม แต่ตัวเลือกอื่นๆ เช่น RS-232, RS-485 และ Clock/Data ก็ไม่ใช่เรื่องแปลก เครื่องอ่านประเภทนี้เป็นประเภทที่ได้รับความนิยมมากที่สุด ตัวอย่างของเครื่องอ่านประเภทนี้ ได้แก่ RF Tiny จาก RFLOGICS, ProxPoint จาก HID และ P300 จาก Farpointe Data
• เครื่องอ่านแบบกึ่งอัจฉริยะ: มีอินพุตและเอาต์พุตที่จำเป็นทั้งหมดสำหรับการควบคุมอุปกรณ์ประตู (ล็อค, หน้าสัมผัสประตู, ปุ่มกดออก) แต่จะไม่ทำการตัดสินใจเกี่ยวกับการเข้าถึงใดๆ เมื่อผู้ใช้ยื่นบัตรหรือป้อนรหัส PIN เครื่องอ่านจะส่งข้อมูลไปยังตัวควบคุมหลักและรอการตอบกลับ หากการเชื่อมต่อกับตัวควบคุมหลักถูกขัดจังหวะ เครื่องอ่านดังกล่าวจะหยุดทำงานหรือทำงานในโหมดที่ลดประสิทธิภาพลง โดยปกติแล้ว เครื่องอ่านแบบกึ่งอัจฉริยะจะเชื่อมต่อกับแผงควบคุมผ่านทาง บัส RS-485ตัวอย่างของเครื่องอ่านดังกล่าว ได้แก่ InfoProx Lite IPL200 จาก CEM Systems และ AP-510 จาก Apollo
• เครื่องอ่านอัจฉริยะ: มีอินพุตและเอาต์พุตที่จำเป็นทั้งหมดสำหรับการควบคุมฮาร์ดแวร์ประตู นอกจากนี้ยังมีหน่วยความจำและกำลังประมวลผลที่จำเป็นสำหรับการตัดสินใจในการเข้าถึงอย่างอิสระ เช่นเดียวกับเครื่องอ่านกึ่งอัจฉริยะ เครื่องอ่านเหล่านี้เชื่อมต่อกับแผงควบคุมผ่านทางบัส RS-485 แผงควบคุมจะส่งการอัปเดตการกำหนดค่าและดึงเหตุการณ์จากเครื่องอ่าน ตัวอย่างของเครื่องอ่านดังกล่าว ได้แก่ InfoProx IPO200 จาก CEM Systems และ AP-500 จาก Apollo นอกจากนี้ยังมีเครื่องอ่านอัจฉริยะรุ่นใหม่ที่เรียกว่า "เครื่องอ่าน IP" ระบบที่มีเครื่องอ่าน IP มักไม่มีแผงควบคุมแบบดั้งเดิม และเครื่องอ่านจะสื่อสารโดยตรงกับพีซีที่ทำหน้าที่เป็นโฮสต์

เครื่องอ่านบางรุ่นอาจมีคุณสมบัติเพิ่มเติม เช่น จอแสดงผลและปุ่มฟังก์ชันสำหรับเก็บรวบรวมข้อมูล (เช่น การลงเวลาเข้า/ออกงานสำหรับรายงานการเข้างาน) กล้อง/ลำโพง/ไมโครโฟนสำหรับระบบอินเตอร์คอม หรือรองรับการอ่าน/เขียนสมาร์ทการ์ด

1. ตัวควบคุมแบบอนุกรมตัวควบคุมเชื่อมต่อกับพีซีหลักผ่านสายสื่อสารแบบอนุกรมRS-485 (หรือผ่านลูปกระแส 20mA ในระบบเก่าบางระบบ) ต้องติดตั้งตัวแปลง RS-232/485 ภายนอกหรือการ์ด RS-485 ภายใน เนื่องจากพีซีมาตรฐานไม่มีพอร์ตสื่อสาร RS-485

ข้อดี:

• มาตรฐาน RS-485 ช่วยให้สามารถใช้สายเคเบิลได้ยาวถึง 4000 ฟุต (1200 เมตร)
• เวลาตอบสนองค่อนข้างสั้น จำนวนอุปกรณ์สูงสุดบนสาย RS-485 ถูกจำกัดไว้ที่ 32 อุปกรณ์ ซึ่งหมายความว่าโฮสต์สามารถร้องขอการอัปเดตสถานะจากแต่ละอุปกรณ์ได้บ่อยครั้ง และแสดงเหตุการณ์ต่างๆ ได้เกือบจะแบบเรียลไทม์
• มีความน่าเชื่อถือและปลอดภัยสูง เนื่องจากสายการสื่อสารไม่ได้ใช้ร่วมกับระบบอื่นใด

ข้อเสีย:

• RS-485 ไม่รองรับ การต่อสาย แบบดาวเว้นแต่จะใช้ตัวแยกสัญญาณ
• RS-485 ไม่เหมาะสำหรับการถ่ายโอนข้อมูลปริมาณมาก (เช่น การตั้งค่าและผู้ใช้) อัตราการรับส่งข้อมูลสูงสุดที่เป็นไปได้คือ 115.2 กิโลบิต/วินาที แต่ในระบบส่วนใหญ่จะลดลงเหลือ 56.2 กิโลบิต/วินาที หรือต่ำกว่านั้น เพื่อเพิ่มความน่าเชื่อถือ
• RS-485 ไม่อนุญาตให้พีซีหลักสื่อสารกับคอนโทรลเลอร์หลายตัวที่เชื่อมต่ออยู่กับพอร์ตเดียวกันพร้อมกัน ดังนั้น ในระบบขนาดใหญ่ การถ่ายโอนการตั้งค่าและผู้ใช้ไปยังคอนโทรลเลอร์อาจใช้เวลานานมาก ทำให้การทำงานปกติหยุดชะงัก
• ในกรณีที่มีสัญญาณเตือนภัย ตัวควบคุมจะไม่สามารถเริ่มต้นการสื่อสารได้ คอมพิวเตอร์หลักจะทำหน้าที่เป็นตัวควบคุมหลักบนสายสื่อสาร RS-485 และตัวควบคุมจะต้องรอจนกว่าจะได้รับการแจ้งเตือน
• ในการสร้างระบบคอมพิวเตอร์โฮสต์สำรอง จำเป็นต้องใช้สวิตช์อนุกรมแบบพิเศษ
• ต้องติดตั้งสาย RS-485 แยกต่างหาก แทนที่จะใช้โครงสร้างพื้นฐานเครือข่ายที่มีอยู่แล้ว
• สายเคเบิลที่ตรงตามมาตรฐาน RS-485 มีราคาแพงกว่าสายเคเบิลเครือข่าย UTP Category 5 ทั่วไปอย่างมาก
• การทำงานของระบบขึ้นอยู่กับเครื่องคอมพิวเตอร์หลักเป็นอย่างมาก ในกรณีที่เครื่องคอมพิวเตอร์หลักล้มเหลว ข้อมูลจากตัวควบคุมจะไม่ถูกดึงมา และฟังก์ชันที่ต้องอาศัยการโต้ตอบระหว่างตัวควบคุม (เช่น ฟังก์ชันป้องกันการส่งกลับข้อมูล) จะหยุดทำงาน

2. ตัวควบคุมหลักและตัวควบคุมย่อยแบบอนุกรมอุปกรณ์ประตูทั้งหมดเชื่อมต่อกับตัวควบคุมย่อย (หรือที่เรียกว่าตัวควบคุมประตูหรืออินเทอร์เฟซประตู) โดยปกติแล้วตัวควบคุมย่อยจะไม่ทำการตัดสินใจเกี่ยวกับการเข้าถึง แต่จะส่งต่อคำขอทั้งหมดไปยังตัวควบคุมหลัก ตัวควบคุมหลักมักรองรับตัวควบคุมย่อยได้ตั้งแต่ 16 ถึง 32 ตัว

ข้อดี:

• ภาระงานของพีซีโฮสต์ลดลงอย่างมาก เนื่องจากจำเป็นต้องสื่อสารกับตัวควบคุมหลักเพียงไม่กี่ตัวเท่านั้น
• ต้นทุนโดยรวมของระบบจะต่ำกว่า เนื่องจากตัวควบคุมย่อยมักเป็นอุปกรณ์ที่เรียบง่ายและราคาไม่แพง
• ข้อดีอื่นๆ ทั้งหมดที่ระบุไว้ในย่อหน้าแรกยังคงใช้ได้

ข้อเสีย:

• การทำงานของระบบขึ้นอยู่กับตัวควบคุมหลักเป็นอย่างมาก หากตัวควบคุมหลักตัวใดตัวหนึ่งล้มเหลว ข้อมูลจากตัวควบคุมย่อยจะไม่ถูกดึงมา และฟังก์ชันที่ต้องอาศัยการโต้ตอบระหว่างตัวควบคุมย่อย (เช่น ฟังก์ชันป้องกันการส่งกลับ) จะหยุดทำงาน
• ตัวควบคุมย่อยบางรุ่น (โดยทั่วไปจะมีราคาถูกกว่า) ไม่มีหน่วยความจำหรือกำลังประมวลผลเพียงพอที่จะตัดสินใจเกี่ยวกับการเข้าถึงได้อย่างอิสระ หากตัวควบคุมหลักล้มเหลว ตัวควบคุมย่อยจะเปลี่ยนไปสู่โหมดลดประสิทธิภาพ ซึ่งประตูจะถูกล็อกหรือปลดล็อกอย่างสมบูรณ์ และจะไม่มีการบันทึกเหตุการณ์ใดๆ ตัวควบคุมย่อยดังกล่าวควรหลีกเลี่ยง หรือใช้เฉพาะในพื้นที่ที่ไม่ต้องการความปลอดภัยสูงเท่านั้น
• โดยทั่วไปแล้วตัวควบคุมหลักมักมีราคาแพง ดังนั้นโครงสร้างแบบนี้จึงไม่เหมาะสมกับระบบที่มีสถานที่ตั้งห่างไกลหลายแห่งและมีประตูเพียงไม่กี่บาน
• ข้อเสียอื่นๆ ที่เกี่ยวข้องกับ RS-485 ทั้งหมดที่ระบุไว้ในย่อหน้าแรกนั้นมีผลบังคับใช้เช่นกัน

3. ตัวควบคุมหลักแบบอนุกรมและเครื่องอ่านอัจฉริยะอุปกรณ์ประตูทั้งหมดเชื่อมต่อโดยตรงกับเครื่องอ่านอัจฉริยะหรือกึ่งอัจฉริยะ โดยปกติเครื่องอ่านจะไม่ตัดสินใจเรื่องการเข้าถึง และจะส่งคำขอทั้งหมดไปยังตัวควบคุมหลัก เฉพาะในกรณีที่การเชื่อมต่อกับตัวควบคุมหลักไม่สามารถใช้งานได้ เครื่องอ่านจึงจะใช้ฐานข้อมูลภายในเพื่อตัดสินใจเรื่องการเข้าถึงและบันทึกเหตุการณ์ เครื่องอ่านกึ่งอัจฉริยะที่ไม่มีฐานข้อมูลและไม่สามารถทำงานได้หากไม่มีตัวควบคุมหลัก ควรใช้เฉพาะในพื้นที่ที่ไม่ต้องการความปลอดภัยสูง ตัวควบคุมหลักมักรองรับเครื่องอ่านได้ตั้งแต่ 16 ถึง 64 เครื่อง ข้อดีและข้อเสียทั้งหมดเหมือนกับที่ระบุไว้ในย่อหน้าที่สอง

4. ตัวควบคุมแบบอนุกรมพร้อมเทอร์มินัลเซิร์ฟเวอร์แม้ว่าเครือข่ายคอมพิวเตอร์จะพัฒนาอย่างรวดเร็วและมีการใช้งานเพิ่มมากขึ้น แต่ผู้ผลิตระบบควบคุมการเข้าถึงยังคงอนุรักษ์นิยม และไม่ได้รีบร้อนที่จะแนะนำผลิตภัณฑ์ที่รองรับเครือข่าย เมื่อถูกกดดันให้หาทางออกที่เชื่อมต่อกับเครือข่าย หลายรายเลือกตัวเลือกที่ใช้ความพยายามน้อยกว่า นั่นคือ การเพิ่มเทอร์มินัลเซิร์ฟเวอร์ซึ่งเป็นอุปกรณ์ที่แปลงข้อมูลอนุกรมเพื่อส่งผ่านทาง LAN หรือ WAN

ข้อดี:

• ช่วยให้สามารถใช้โครงสร้างพื้นฐานเครือข่ายที่มีอยู่แล้วในการเชื่อมต่อส่วนต่างๆ ของระบบเข้าด้วยกัน
• เป็นทางเลือกที่สะดวกในกรณีที่การติดตั้งสาย RS-485 ทำได้ยากหรือเป็นไปไม่ได้

ข้อเสีย:

• ทำให้ระบบมีความซับซ้อนมากขึ้น
• ทำให้ผู้ติดตั้งต้องทำงานเพิ่มขึ้น: โดยปกติแล้วต้องกำหนดค่าเทอร์มินัลเซิร์ฟเวอร์แยกต่างหาก ไม่ใช่ผ่านทางอินเทอร์เฟซของซอฟต์แวร์ควบคุมการเข้าถึง
• การเชื่อมต่อสื่อสารแบบอนุกรมระหว่างตัวควบคุมและเทอร์มินัลเซิร์ฟเวอร์เป็นคอขวด: แม้ว่าข้อมูลระหว่างพีซีโฮสต์และเทอร์มินัลเซิร์ฟเวอร์จะเดินทางด้วยความเร็วเครือข่าย 10/100/1000 เมกะบิต/วินาที แต่ก็ต้องลดความเร็วลงให้เหลือความเร็วแบบอนุกรมที่ 112.5 กิโลบิต/วินาที หรือต่ำกว่านั้น นอกจากนี้ยังมีความล่าช้าเพิ่มเติมเกิดขึ้นในกระบวนการแปลงระหว่างข้อมูลแบบอนุกรมและข้อมูลเครือข่ายด้วย

ข้อดีและข้อเสียทั้งหมดที่เกี่ยวข้องกับ RS-485 ก็ใช้ได้เช่นกัน

5. ตัวควบคุมหลักที่เชื่อมต่อเครือข่ายโครงสร้างโดยรวมเกือบจะเหมือนกับที่อธิบายไว้ในย่อหน้าที่สองและสาม ข้อดีและข้อเสียยังคงเหมือนเดิม แต่การเชื่อมต่อเครือข่ายภายในตัวเครื่องมีข้อดีที่น่าสนใจหลายประการ การส่งข้อมูลการกำหนดค่าและข้อมูลผู้ใช้ไปยังตัวควบคุมหลักทำได้เร็วขึ้น และสามารถทำได้พร้อมกัน ทำให้ระบบตอบสนองได้ดียิ่งขึ้น และไม่ขัดจังหวะการทำงานปกติ ไม่จำเป็นต้องใช้ฮาร์ดแวร์พิเศษใดๆ ในการตั้งค่าพีซีโฮสต์สำรอง: ในกรณีที่พีซีโฮสต์หลักล้มเหลว พีซีโฮสต์รองสามารถเริ่มตรวจสอบตัวควบคุมเครือข่ายได้ ข้อเสียที่เกิดจากเทอร์มินัลเซิร์ฟเวอร์ (ที่ระบุไว้ในย่อหน้าที่สี่) ก็ถูกกำจัดไปเช่นกัน

6. ตัวควบคุม IP ตัวควบคุมเหล่า นี้เชื่อมต่อกับเครื่องคอมพิวเตอร์หลักผ่านทางเครือข่าย LAN หรือ WAN ที่ใช้สายอีเธอร์เน็ต

ข้อดี:

• โครงสร้างพื้นฐานเครือข่ายที่มีอยู่ถูกใช้งานอย่างเต็มที่แล้ว และไม่จำเป็นต้องติดตั้งสายสื่อสารใหม่
• ไม่มีข้อจำกัดใดๆ เกี่ยวกับจำนวนตัวควบคุม (เช่นเดียวกับ 32 ตัวต่อสายในกรณีของ RS-485)
• ไม่จำเป็นต้องมีความรู้เฉพาะด้านเกี่ยวกับการติดตั้ง การต่อสาย การต่อลงดิน และการแก้ไขปัญหา RS-485
• การสื่อสารกับตัวควบคุมสามารถทำได้ด้วยความเร็วเครือข่ายเต็มที่ ซึ่งมีความสำคัญหากต้องถ่ายโอนข้อมูลจำนวนมาก (ฐานข้อมูลที่มีผู้ใช้หลายพันคน ซึ่งอาจรวมถึงข้อมูลไบโอเมตริก)
• ในกรณีที่มีสัญญาณเตือนภัย ตัวควบคุมอาจเริ่มต้นการเชื่อมต่อกับเครื่องพีซีหลัก ความสามารถนี้มีความสำคัญในระบบขนาดใหญ่ เนื่องจากช่วยลดปริมาณการรับส่งข้อมูลเครือข่ายที่เกิดจากการตรวจสอบสถานะโดยไม่จำเป็น
• ช่วยลดความยุ่งยากในการติดตั้งระบบที่มีหลายไซต์ซึ่งอยู่ห่างกันเป็นระยะทางไกล เพียงแค่มีการเชื่อมต่ออินเทอร์เน็ตพื้นฐานก็เพียงพอที่จะสร้างการเชื่อมต่อกับสถานที่ห่างไกลเหล่านั้นได้
• มีอุปกรณ์เครือข่ายมาตรฐานให้เลือกมากมายเพื่อรองรับการเชื่อมต่อในสถานการณ์ต่างๆ (ไฟเบอร์, ไร้สาย, VPN, สองเส้นทาง, PoE)

ข้อเสีย:

• ระบบอาจประสบปัญหาที่เกี่ยวข้องกับเครือข่าย เช่น ความล่าช้าในกรณีที่มีปริมาณการใช้งานสูง และความล้มเหลวของอุปกรณ์เครือข่าย
• หากเครือข่ายขององค์กรไม่ได้รับการปกป้องอย่างดี แฮกเกอร์อาจเข้าถึงอุปกรณ์ควบคุมการเข้าถึงและเวิร์กสเตชันได้ ภัยคุกคามนี้สามารถกำจัดได้โดยการแยกเครือข่ายควบคุมการเข้าถึงออกจากเครือข่ายขององค์กรอย่างชัดเจน อุปกรณ์ควบคุม IP ส่วนใหญ่ใช้แพลตฟอร์ม Linux หรือระบบปฏิบัติการที่เป็นกรรมสิทธิ์ ซึ่งทำให้ยากต่อการแฮก นอกจากนี้ยังมีการใช้การเข้ารหัสข้อมูลตามมาตรฐานอุตสาหกรรมด้วย
• ระยะทางสูงสุดจากฮับหรือสวิตช์ไปยังตัวควบคุม (หากใช้สายทองแดง) คือ 100 เมตร (330 ฟุต)
• การทำงานของระบบขึ้นอยู่กับเครื่องคอมพิวเตอร์หลัก (Host PC) ในกรณีที่เครื่องคอมพิวเตอร์หลักล้มเหลว ข้อมูลจากตัวควบคุมจะไม่ถูกดึงมา และฟังก์ชันที่ต้องอาศัยการโต้ตอบระหว่างตัวควบคุม (เช่น ฟังก์ชันป้องกันการส่งกลับ) จะหยุดทำงาน อย่างไรก็ตาม ตัวควบคุมบางตัวมีตัวเลือกการสื่อสารแบบ Peer-to-Peer เพื่อลดการพึ่งพาเครื่องคอมพิวเตอร์หลัก

7. เครื่องอ่าน IPเครื่องอ่านเชื่อมต่อกับเครื่องคอมพิวเตอร์หลักผ่านทางเครือข่าย LAN หรือ WAN สายอีเธอร์เน็ต

ข้อดี:

• เครื่องอ่านบัตร IP ส่วนใหญ่รองรับ PoE (Power over Ethernet) คุณสมบัตินี้ทำให้การจ่ายไฟสำรองจากแบตเตอรี่ให้กับระบบทั้งหมด รวมถึงตัวล็อคและอุปกรณ์ตรวจจับชนิดต่างๆ (หากใช้งาน) ทำได้ง่ายมาก
• เครื่องอ่าน IP ช่วยลดความจำเป็นในการใช้ตู้ควบคุม
• ไม่มีการสูญเสียกำลังการผลิตเมื่อใช้เครื่องอ่าน IP (เช่น ตัวควบคุมประตู 4 บาน จะมีกำลังการผลิตที่ไม่ได้ใช้งาน 25% หากควบคุมเพียง 3 บาน)
• ระบบอ่านบัตร IP สามารถขยายขนาดได้อย่างง่ายดาย: ไม่จำเป็นต้องติดตั้งตัวควบคุมหลักหรือตัวควบคุมย่อยใหม่
• หากเครื่องอ่าน IP เครื่องใดเครื่องหนึ่งเสีย จะไม่ส่งผลกระทบต่อเครื่องอ่านอื่นๆ ในระบบ

ข้อเสีย:

• เพื่อให้สามารถใช้งานในพื้นที่ที่มีความปลอดภัยสูง เครื่องอ่านบัตร IP จำเป็นต้องมีโมดูลอินพุต/เอาต์พุตพิเศษ เพื่อขจัดความเป็นไปได้ในการบุกรุกโดยการเข้าถึงสายไฟของล็อคและ/หรือปุ่มกดออก อย่างไรก็ตาม ไม่ใช่ผู้ผลิตเครื่องอ่านบัตร IP ทุกรายที่มีโมดูลดังกล่าวจำหน่าย
• เนื่องจากเครื่องอ่าน IP มีความซับซ้อนกว่าเครื่องอ่านพื้นฐาน จึงมีราคาแพงกว่าและมีความละเอียดอ่อนกว่า ดังนั้นจึงไม่ควรติดตั้งกลางแจ้งในบริเวณที่มีสภาพอากาศเลวร้าย หรือมีความเสี่ยงสูงต่อการถูกทำลาย เว้นแต่จะได้รับการออกแบบมาสำหรับการติดตั้งภายนอกโดยเฉพาะ ซึ่งมีผู้ผลิตบางรายที่ผลิตรุ่นดังกล่าว

ข้อดีและข้อเสียของตัวควบคุม IP นั้นใช้ได้กับเครื่องอ่าน IP เช่นกัน

ความเสี่ยงด้านความปลอดภัยที่พบบ่อยที่สุดของการบุกรุกผ่านระบบควบคุมการเข้าถึงคือการติดตามผู้ใช้ที่ถูกต้องผ่านประตู ซึ่งเรียกว่า " การตามติด " บ่อยครั้งที่ผู้ใช้ที่ถูกต้องอาจเปิดประตูให้ผู้บุกรุกเป็นการแสดงความสุภาพ ความเสี่ยงนี้สามารถลดลงได้ด้วยการฝึกอบรมด้านความตระหนักรู้ด้านความปลอดภัยให้กับกลุ่มผู้ใช้ หรือวิธีการที่กระตือรือร้นมากขึ้น เช่นประตูหมุนที่อนุญาตให้เข้าได้ทีละคนเท่านั้น ในการใช้งานที่มีความปลอดภัยสูงมาก ความเสี่ยงนี้จะลดลงได้โดยการใช้ประตูทางออก (บางครั้งเรียกว่า "ห้องโถงรักษาความปลอดภัย" หรือ "กับดัก") ซึ่งต้องมีการแทรกแซงจากผู้ปฏิบัติงาน โดยสันนิษฐานว่าหลังจากยืนยันตัวตนที่ถูกต้องแล้ว^{[ 18 ]}

ความเสี่ยงที่พบบ่อยเป็นอันดับสองคือการงัดประตูด้วยแรงอย่างเดียว ซึ่งค่อนข้างยากสำหรับประตูที่ยึดแน่นหนา เช่น ประตูที่มีตัวล็อคแข็งแรงหรือตัวล็อคแม่เหล็กที่มีแรงยึดสูง ระบบควบคุมการเข้าถึงที่ใช้งานได้อย่างสมบูรณ์จะมีสัญญาณเตือนการตรวจสอบการงัดประตู สัญญาณเตือนเหล่านี้มีประสิทธิภาพแตกต่างกันไป มักจะล้มเหลวเนื่องจากสัญญาณเตือนผิดพลาดสูง การกำหนดค่าฐานข้อมูลที่ไม่ดี หรือการขาดการตรวจสอบการบุกรุกอย่างต่อเนื่อง ระบบควบคุมการเข้าถึงรุ่นใหม่ส่วนใหญ่จะรวมสัญญาณเตือน "การค้ำประตู" บางประเภทไว้เพื่อแจ้งให้ผู้ดูแลระบบทราบว่าประตูถูกเปิดทิ้งไว้นานกว่าระยะเวลาที่กำหนด^{[ 19 ] [ 20 ] [ 21 ]}

ความเสี่ยงด้านความปลอดภัยที่พบบ่อยเป็นอันดับสามเกิดจากภัยพิบัติทางธรรมชาติ เพื่อลดความเสี่ยงนี้ โครงสร้างของอาคารไปจนถึงคุณภาพของเครือข่ายและอุปกรณ์คอมพิวเตอร์มีความสำคัญอย่างยิ่ง จากมุมมองขององค์กร ผู้นำจะต้องนำแผนรับมือภัยพิบัติทุกประเภทหรือแผนการตอบสนองต่อเหตุการณ์มาใช้และดำเนินการ จุดเด่นของแผนรับมือเหตุการณ์ใดๆ ที่แนะนำโดยระบบการจัดการเหตุการณ์ระดับชาติมักจะรวมถึงการวางแผนก่อนเกิดเหตุ การดำเนินการระหว่างเกิดเหตุ การกู้คืนจากภัยพิบัติ และการทบทวนหลังการดำเนินการ^{[ 22 ]}

การโจมตีที่คล้ายกับการงัดแงะคือการพังผนังกั้นห้องราคาถูก ซึ่งมักทำจากแผ่นยิปซัมหรือบล็อกคอนกรีตในพื้นที่เช่าร่วม ผนังกั้นห้องถือเป็นจุดอ่อน จุดอ่อนในลักษณะเดียวกันอีกอย่างคือการทุบกระจกข้าง ประตู

การหลอกระบบล็อคทำได้ค่อนข้างง่ายและดูแนบเนียนกว่าการใช้คันงัด แม่เหล็กแรงสูงสามารถใช้กับโซลินอยด์ที่ควบคุมสลักในระบบล็อคไฟฟ้าได้ ล็อคแบบมอเตอร์ ซึ่งพบได้ทั่วไปในยุโรปมากกว่าในสหรัฐอเมริกา ก็มีความเสี่ยงต่อการโจมตีแบบนี้โดยใช้แม่เหล็กรูปทรงโดนัทเช่นกัน นอกจากนี้ยังสามารถควบคุมกระแสไฟไปยังล็อคได้โดยการตัดหรือเพิ่มกระแสไฟ ถึงแม้ว่าระบบควบคุมการเข้าออกส่วนใหญ่จะมีระบบสำรองแบตเตอรี่ และล็อคมักจะติดตั้งอยู่ด้านที่ปลอดภัยของประตูเสมอ

บัตรเข้าออกเองก็พิสูจน์แล้วว่ามีความเสี่ยงต่อการโจมตีที่ซับซ้อน แฮกเกอร์ที่มีความเชี่ยวชาญได้สร้างเครื่องอ่านแบบพกพาที่สามารถดักจับหมายเลขบัตรจากบัตรแบบไร้สัมผัส ของผู้ใช้ได้ แฮกเกอร์เพียงแค่เดินผ่านผู้ใช้ อ่านบัตร และนำหมายเลขนั้นไปสแกนกับเครื่องอ่านที่ติดตั้งไว้ที่ประตูในภายหลัง การกระทำเช่นนี้เป็นไปได้เมื่อหมายเลขบัตรถูกส่งมาในรูปแบบที่ไม่เข้ารหัส เพื่อป้องกันการโจมตีนี้ ควรใช้การตรวจสอบสิทธิ์แบบสองขั้นตอน เช่น การใช้บัตรและรหัส PIN เสมอ

ข้อมูลประจำตัวควบคุมการเข้าถึงจำนวนมากใช้หมายเลขซีเรียลที่ไม่ซ้ำกันซึ่งถูกตั้งโปรแกรมตามลำดับในระหว่างการผลิต ในวิธีการที่เรียกว่า "การโจมตีตามลำดับ" หากผู้บุกรุกมีข้อมูลประจำตัวที่เคยใช้ในระบบ พวกเขาสามารถเพิ่มหรือลดหมายเลขซีเรียลได้เรื่อยๆ จนกว่าจะพบข้อมูลประจำตัวที่ได้รับอนุญาตในระบบ การระบุข้อมูลประจำตัวด้วยหมายเลขซีเรียลที่ไม่ซ้ำกันแบบสุ่มเป็นสิ่งที่แนะนำเพื่อรับมือกับภัยคุกคามนี้^{[ 23 ]}นอกจากนี้ ช่วงเวลาการล็อกเอาต์ที่ยาวนานขึ้นหลังจากความล้มเหลวของข้อมูลประจำตัวจะทำให้การโจมตีซ้ำอัตโนมัติเป็นไปไม่ได้

สุดท้ายนี้ อุปกรณ์ล็อคไฟฟ้าส่วนใหญ่ยังคงใช้กุญแจแบบกลไกเป็นระบบสำรอง ล็อคกุญแจแบบกลไกทั่วไปส่วนใหญ่มีความเสี่ยงต่อการกระแทก^{[ 24 ]}

ในด้านความปลอดภัยทางคอมพิวเตอร์การควบคุมการเข้าถึงโดยทั่วไปประกอบด้วยการตรวจสอบสิทธิ์การอนุญาตและการตรวจสอบ นิยามที่แคบกว่าของการควบคุมการเข้าถึงจะครอบคลุมเฉพาะการอนุมัติการเข้าถึงเท่านั้น โดยที่ระบบจะตัดสินใจว่าจะอนุญาตหรือปฏิเสธคำขอเข้าถึงจากผู้ที่ได้รับการตรวจสอบสิทธิ์แล้ว โดยพิจารณาจากสิ่งที่บุคคลนั้นได้รับอนุญาตให้เข้าถึง การตรวจสอบสิทธิ์และการควบคุมการเข้าถึงมักรวมเข้าด้วยกันเป็นกระบวนการเดียว เพื่อให้การอนุมัติการเข้าถึงขึ้นอยู่กับการตรวจสอบสิทธิ์ที่สำเร็จ หรือขึ้นอยู่กับโทเค็นการเข้าถึงแบบไม่ระบุตัวตน วิธีการและโทเค็นการตรวจสอบสิทธิ์ ได้แก่ รหัสผ่าน การวิเคราะห์ทางชีวเมตริก กุญแจทางกายภาพ กุญแจและอุปกรณ์อิเล็กทรอนิกส์ เส้นทางลับ อุปสรรคทางสังคม และการตรวจสอบโดยมนุษย์และระบบอัตโนมัติ

ในแบบจำลองการควบคุมการเข้าถึงใดๆ เอนทิตีที่สามารถดำเนินการต่างๆ บนระบบได้เรียกว่าผู้ใช้งาน (subjects ) และเอนทิตีที่แสดงถึงทรัพยากรที่อาจจำเป็นต้องควบคุมการเข้าถึงเรียกว่าวัตถุ (objects) (ดูเพิ่มเติมที่เมทริกซ์การควบคุมการเข้าถึง ) ทั้งผู้ใช้งานและวัตถุควรได้รับการพิจารณาว่าเป็นเอนทิตีซอฟต์แวร์ ไม่ใช่ผู้ใช้งานที่เป็นมนุษย์: ผู้ใช้งานที่เป็นมนุษย์สามารถมีผลกระทบต่อระบบได้ผ่านทางเอนทิตีซอฟต์แวร์ที่ตนควบคุมเท่านั้น

แม้ว่าบางระบบจะเทียบเท่ากับรหัสผู้ใช้ดังนั้นกระบวนการทั้งหมดที่เริ่มต้นโดยผู้ใช้โดยค่าเริ่มต้นจึงมีอำนาจเดียวกัน แต่ระดับการควบคุมนี้ไม่ละเอียดเพียงพอที่จะตอบสนองหลักการของสิทธิ์ขั้นต่ำและอาจเป็นสาเหตุของการแพร่กระจายของมัลแวร์ในระบบดังกล่าว (ดูความไม่ปลอดภัยของคอมพิวเตอร์ ) ^{[ 25 ]}

ในบางแบบจำลอง เช่นแบบจำลองความสามารถของวัตถุ (object-capability model ) เอนทิตีซอฟต์แวร์ใดๆ ก็สามารถทำหน้าที่ได้ทั้งในฐานะผู้กระทำและผู้ถูกกระทำ

ในปี 2014 รูปแบบการควบคุมการเข้าถึงมักแบ่งออกเป็นสองประเภทหลัก ได้แก่ รูปแบบที่อิงตามความสามารถและรูปแบบที่อิงตามรายการควบคุมการเข้าถึง (ACLs)

• ในแบบจำลองที่อิงตามความสามารถ การถือครองข้อมูลอ้างอิงหรือความสามารถ ที่ไม่สามารถปลอมแปลง ได้เกี่ยวกับวัตถุใด ๆ จะทำให้สามารถเข้าถึงวัตถุนั้นได้ (เปรียบได้กับการที่คน ๆ หนึ่งมีกุญแจบ้านของตนเองจึงจะสามารถเข้าถึงบ้านของตนได้) การเข้าถึงนั้นจะถูกส่งต่อไปยังอีกฝ่ายหนึ่งโดยการส่งความสามารถดังกล่าวผ่านช่องทางที่ปลอดภัย
• ในโมเดลที่ใช้ ACL (Account-Crowd List) การเข้าถึงวัตถุของบุคคลใดบุคคลหนึ่งขึ้นอยู่กับว่าตัวตนของบุคคลนั้นปรากฏอยู่ในรายชื่อที่เกี่ยวข้องกับวัตถุนั้นหรือไม่ (คล้ายกับที่พนักงานรักษาความปลอดภัยในงานปาร์ตี้ส่วนตัวตรวจสอบบัตรประจำตัวเพื่อดูว่าชื่อปรากฏอยู่ในรายชื่อแขกหรือไม่) การเข้าถึงจะเกิดขึ้นได้จากการแก้ไขรายชื่อนั้น (ระบบ ACL ต่างๆ มีข้อกำหนดที่แตกต่างกันออกไปเกี่ยวกับผู้รับผิดชอบในการแก้ไขรายชื่อและวิธีการแก้ไข)

ทั้งแบบจำลองที่อิงตามความสามารถและแบบจำลองที่อิงตาม ACL ต่างก็มีกลไกที่อนุญาตให้มอบสิทธิ์การเข้าถึงแก่สมาชิกทุกคนในกลุ่มบุคคล (โดยส่วนใหญ่กลุ่มนั้นจะถูกจำลองเป็นบุคคลหนึ่งๆ)

ระบบควบคุมการเข้าถึงให้บริการที่จำเป็น ได้แก่การอนุญาตการระบุตัวตนและการตรวจสอบสิทธิ์ ( I&A ) การอนุมัติการเข้าถึงและความรับผิดชอบโดยที่: ^{[ 26 ]}

• การอนุญาตระบุว่าบุคคลนั้นสามารถทำอะไรได้บ้าง
• การระบุตัวตนและการตรวจสอบสิทธิ์ทำให้มั่นใจได้ว่าเฉพาะบุคคลที่มีสิทธิ์เท่านั้นที่จะสามารถเข้าสู่ระบบได้
• การอนุมัติการเข้าถึงจะให้สิทธิ์ในการเข้าถึงระหว่างการดำเนินงาน โดยเชื่อมโยงผู้ใช้กับทรัพยากรที่พวกเขาได้รับอนุญาตให้เข้าถึง โดยอิงตามนโยบายการอนุญาต
• ความรับผิดชอบระบุว่าบุคคลนั้น (หรือบุคคลทั้งหมดที่เกี่ยวข้องกับผู้ใช้รายนั้น) ได้กระทำอะไรบ้าง

การเข้าถึงบัญชีสามารถบังคับใช้ได้ผ่านการควบคุมหลายประเภท^{[ 27 ]}

1. การควบคุมการเข้าถึงตามคุณลักษณะ (ABAC) รูปแบบการควบคุมการเข้าถึงที่มอบสิทธิ์การเข้าถึงให้กับผู้ใช้โดยใช้นโยบายที่ประเมินคุณลักษณะ (คุณลักษณะของผู้ใช้ คุณลักษณะของทรัพยากร และเงื่อนไขของสภาพแวดล้อม) ^{[ 28 ]}
2. การควบคุมการเข้าถึงตามดุลยพินิจ (Discretionary Access Controlหรือ DAC) ในระบบ DAC เจ้าของข้อมูลจะเป็นผู้กำหนดว่าใครสามารถเข้าถึงทรัพยากรใดบ้าง ตัวอย่างเช่น ผู้ดูแลระบบอาจสร้างลำดับชั้นของไฟล์ที่จะเข้าถึงได้โดยอิงตามสิทธิ์ที่กำหนดไว้
3. การควบคุมการเข้าถึงแบบกราฟ (Graph-based Access Controlหรือ GBAC) เมื่อเปรียบเทียบกับวิธีการอื่นๆ เช่น RBAC หรือ ABAC ความแตกต่างหลักคือ ใน GBAC สิทธิ์การเข้าถึงจะถูกกำหนดโดยใช้ภาษาการสอบถามขององค์กร แทนที่จะเป็นการแจงนับทั้งหมด
4. การควบคุมการเข้าถึงตามประวัติ (HBAC) การเข้าถึงจะได้รับอนุญาตหรือถูกปฏิเสธโดยพิจารณาจากการประเมินแบบเรียลไทม์ของประวัติกิจกรรมของผู้สอบถาม เช่น พฤติกรรม ระยะเวลาระหว่างคำขอ และเนื้อหาของคำขอ^{[ 29 ]}ตัวอย่างเช่น การเข้าถึงบริการหรือแหล่งข้อมูลบางอย่างอาจได้รับอนุญาตหรือถูกปฏิเสธโดยพิจารณาจากพฤติกรรมส่วนบุคคล เช่น ช่วงเวลาระหว่างคำขอเกินหนึ่งครั้งต่อวินาที
5. การควบคุมการเข้าถึงตามประวัติการปรากฏตัว (HPBAC) การควบคุมการเข้าถึงทรัพยากรจะถูกกำหนดในแง่ของนโยบายการปรากฏตัวที่ต้องเป็นไปตามบันทึกการปรากฏตัวที่จัดเก็บโดยผู้ร้องขอ โดยปกตินโยบายจะเขียนในแง่ของความถี่ การกระจาย และความสม่ำเสมอ ตัวอย่างนโยบายจะเป็น "ผู้ร้องขอได้เข้าเยี่ยมชมแยกกัน k ครั้ง โดยทั้งหมดเกิดขึ้นภายในสัปดาห์ที่ผ่านมา และไม่มีการเยี่ยมชมสองครั้งติดต่อกันใดที่ห่างกันเกิน T ชั่วโมง" ^{[ 30 ]}
6. การควบคุมการเข้าถึงตามตัวตน (IBAC) ด้วยวิธีนี้ ผู้ดูแลระบบเครือข่ายสามารถจัดการกิจกรรมและการเข้าถึงตามความต้องการของแต่ละบุคคลได้อย่างมีประสิทธิภาพมากขึ้น^{[ 31 ]}
7. การควบคุมการเข้าถึงแบบอิงโครงสร้างแลตติส (Lattice-Based Access Controlหรือ LBAC) โครงสร้างแลตติสใช้ในการกำหนดระดับความปลอดภัยที่วัตถุอาจมี และระดับการเข้าถึงของผู้ใช้ ผู้ใช้จะได้รับอนุญาตให้เข้าถึงวัตถุได้ก็ต่อเมื่อระดับความปลอดภัยของผู้ใช้สูงกว่าหรือเท่ากับระดับความปลอดภัยของวัตถุเท่านั้น
8. ระบบควบคุมการเข้าถึงแบบบังคับ (MAC) ในระบบ MAC ผู้ใช้ไม่มีอิสระมากนักในการกำหนดว่าใครสามารถเข้าถึงไฟล์ของตนได้ ตัวอย่างเช่น การตรวจสอบความปลอดภัยของผู้ใช้และการจำแนกประเภทข้อมูล (เช่น ข้อมูลลับ ข้อมูลลับ หรือข้อมูลลับสุดยอด) จะถูกใช้เป็นป้ายกำกับความปลอดภัยเพื่อกำหนดระดับความน่าเชื่อถือ
9. การควบคุมการเข้าถึงตามองค์กร (OrBAC) โมเดล OrBAC ช่วยให้นักออกแบบนโยบายสามารถกำหนดนโยบายความปลอดภัยได้โดยอิสระจากการใช้งาน^{[ 32 ]}
10. การควบคุมการเข้าถึงตามความสัมพันธ์ (Relationship-Based Access Controlหรือ ReBAC) สิทธิ์ในการเข้าถึงทรัพยากรของบุคคลใดบุคคลหนึ่งจะถูกกำหนดโดยความสัมพันธ์ระหว่างบุคคลเหล่านั้นกับทรัพยากรเหล่านั้น
11. การควบคุมการเข้าถึงตามบทบาท (Role-Based Access Controlหรือ RBAC) RBAC อนุญาตให้เข้าถึงข้อมูลตามตำแหน่งงาน RBAC ลดการใช้ดุลยพินิจในการให้สิทธิ์การเข้าถึงข้อมูลลงอย่างมาก ตัวอย่างเช่น ผู้เชี่ยวชาญด้านทรัพยากรบุคคลไม่ควรมีสิทธิ์ในการสร้างบัญชีเครือข่าย บทบาทนี้ควรสงวนไว้สำหรับผู้ดูแลระบบเครือข่ายเท่านั้น
12. การควบคุมการเข้าถึงตามกฎเกณฑ์ (Rule-Based Access Controlหรือ RAC) วิธีการ RAC หรือที่เรียกว่า การควบคุมการเข้าถึงตามกฎเกณฑ์และบทบาท (Rule-Based Role-Based Access Control หรือ RB-RBAC) นั้นส่วนใหญ่ขึ้นอยู่กับบริบท ตัวอย่างเช่น การอนุญาตให้นักเรียนใช้ห้องปฏิบัติการได้เฉพาะในช่วงเวลาใดเวลาหนึ่งของวัน ซึ่งเป็นการผสมผสานระหว่างการควบคุมการเข้าถึงระบบสารสนเทศตาม RBAC ของนักเรียนกับกฎการเข้าถึงห้องปฏิบัติการตามเวลา
13. ข้อมูล การควบคุมการเข้าถึงตามความรับผิดชอบ จะถูกเข้าถึงตามความรับผิดชอบที่กำหนดให้กับผู้กระทำหรือบทบาททางธุรกิจ^{[ 33 ]}
14. การควบคุมการเข้าถึงตามการสมัครสมาชิก (SBAC) SBAC กำหนดสิทธิ์ตาม สถานะ การสมัครสมาชิก ของผู้ใช้ โดยทำให้กระบวนการให้สิทธิ์ แก้ไข หรือเพิกถอนสิทธิ์การเข้าถึงเป็นไปโดยอัตโนมัติเมื่อผู้ใช้สมัครสมาชิก อัปเกรด ลดระดับ หรือยกเลิก SBAC มีความเกี่ยวข้องอย่างยิ่งกับ ธุรกิจ SaaSซึ่งการเข้าถึงคุณสมบัติ ข้อมูล หรือบริการนั้นเชื่อมโยงกับแผนการใช้งานของผู้ใช้ แตกต่างจาก RBAC หรือ ABAC ซึ่งกำหนดสิทธิ์ตามบทบาทหรือคุณลักษณะ SBAC จะกระจายบทบาทและนโยบายแบบไดนามิกตามสถานะการเรียกเก็บเงิน ทำให้มั่นใจได้ว่าการเข้าถึงจะสอดคล้องกันแบบเรียลไทม์^{[ 34 ]}

กรอบการกำกับดูแลหลายประการกำหนดข้อกำหนดการควบคุมการเข้าถึงเฉพาะสำหรับองค์กรที่จัดการข้อมูลที่ละเอียดอ่อนกฎความปลอดภัยของ HIPAA กำหนดให้ หน่วยงานที่อยู่ภายใต้การคุ้มครองและผู้ร่วมธุรกิจต้องใช้การควบคุมการเข้าถึงทางเทคนิคสำหรับข้อมูลสุขภาพที่ได้รับการคุ้มครอง ทางอิเล็กทรอนิกส์ (ePHI) รวมถึงการระบุตัวตนผู้ใช้ที่ไม่ซ้ำกัน ขั้นตอนการเข้าถึงในกรณีฉุกเฉิน การออกจากระบบอัตโนมัติ และกลไกการเข้ารหัสและการถอดรหัส^{[ 35 ]}การปรับปรุงกฎความปลอดภัยของ HIPAA ที่เสนอ (NPRM ธันวาคม 2024) จะเสริมความแข็งแกร่งของข้อกำหนดเหล่านี้โดยกำหนดให้มีการตรวจสอบสิทธิ์แบบหลายปัจจัยสำหรับการเข้าถึง ePHI ทั้งหมด^{[ 36 ]}

ข้อกำหนดที่ 7 ของมาตรฐานความปลอดภัยข้อมูลอุตสาหกรรมบัตรชำระเงิน (PCI DSS) กำหนดให้การเข้าถึงข้อมูลผู้ถือบัตรต้องถูกจำกัดตามความจำเป็นในขณะที่ข้อกำหนดที่ 8 กำหนดให้ต้องมีการระบุตัวตนที่ไม่ซ้ำกันสำหรับแต่ละบุคคลที่สามารถเข้าถึงคอมพิวเตอร์ได้^{[ 37 ]}สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ได้กล่าวถึงการควบคุมการเข้าถึงอย่างละเอียดในเอกสารเผยแพร่พิเศษ 800-53ผ่านตระกูลการควบคุม AC (Access Control) ซึ่งรวมถึงนโยบายสำหรับการจัดการบัญชี การแยกหน้าที่ สิทธิ์ขั้นต่ำ และการควบคุมเซสชัน^{[ 38 ]}

ในด้านโทรคมนาคมคำว่าการควบคุมการเข้าถึงได้รับการกำหนดไว้ในมาตรฐานของรัฐบาลกลางสหรัฐอเมริกา 1037C ^{[ 39 ]}โดยมีความหมายดังต่อไปนี้:

1. คุณลักษณะ หรือเทคนิค การให้บริการที่ใช้ในการอนุญาตหรือปฏิเสธการใช้งานส่วนประกอบต่างๆ ของระบบสื่อสาร
2. เทคนิคที่ใช้ในการกำหนดหรือจำกัดสิทธิ์ของบุคคลหรือโปรแกรมแอปพลิเคชันในการดึงข้อมูลจาก หรือบันทึกข้อมูลลงในอุปกรณ์จัดเก็บข้อมูล
3. การกำหนดหรือจำกัดสิทธิ์ของบุคคลหรือโปรแกรมแอปพลิเคชันในการดึงข้อมูลจาก หรือบันทึกข้อมูลลงในอุปกรณ์จัดเก็บข้อมูล
4. กระบวนการจำกัดการเข้าถึงทรัพยากรของ ระบบสารสนเทศอัตโนมัติ ( AIS ) ให้เฉพาะผู้ใช้ โปรแกรม กระบวนการ หรือระบบอื่นๆ ที่ได้รับอนุญาตเท่านั้น
5. หน้าที่ดังกล่าวเป็นหน้าที่ของตัวควบคุมทรัพยากรที่จัดสรรทรัพยากรของระบบเพื่อตอบสนองคำขอของผู้ใช้

คำจำกัดความนี้ขึ้นอยู่กับคำศัพท์ทางเทคนิคอื่นๆ อีกหลายคำจากมาตรฐานของรัฐบาลกลาง 1037C

เมธอดสมาชิกสาธารณะพิเศษ – เมธอดเข้าถึง (หรือ เรียกอีกอย่างว่า เมธอดรับค่า ) และเมธอดแก้ไขค่า (มักเรียกว่าเมธอดกำหนดค่า ) ใช้เพื่อควบคุมการเปลี่ยนแปลงตัวแปรของคลาส เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและการเสียหายของข้อมูล

ในนโยบายสาธารณะการควบคุมการเข้าถึงเพื่อจำกัดการเข้าถึงระบบ (" การอนุญาต ") หรือเพื่อติดตามหรือตรวจสอบพฤติกรรมภายในระบบ (" ความรับผิดชอบ ") เป็นคุณลักษณะในการนำระบบที่เชื่อถือได้ มาใช้ เพื่อความปลอดภัยหรือ การควบคุม ทาง สังคม

• อุปกรณ์เตือนภัย , การจัดการสัญญาณเตือนภัย , สัญญาณเตือนภัยเพื่อความปลอดภัย
• สิ่งกีดขวางชายแดน , การควบคุมชายแดน , ด่านตรวจชายแดน , ฐานที่มั่นชายแดน
• เครื่องอ่านบัตร , บัตรเข้าออกทั่วไป (Common Access Card) , บัตรแถบแม่เหล็ก , บัตร แบบไร้สัมผัส , บัตร สมาร์ทการ์ด , ประตูหมุนแบบออปติคอล , บัตรเข้าออก
• ปราสาทป้อมปราการ
• ความปลอดภัยของคอมพิวเตอร์ , ความปลอดภัยเชิงตรรกะ , .htaccess , ปรากฏการณ์ Wiegand , XACML , ข้อมูลประจำตัว
• ระบบรักษาความปลอดภัยประตู , การสะเดาะกุญแจ , กุญแจ (อุปกรณ์รักษาความปลอดภัย) , กุญแจอิเล็กทรอนิกส์ , ตู้ เซฟ , การเจาะตู้เซฟ , ห้องนิรภัยของธนาคาร
• เครื่องสแกนลายนิ้วมือ , การระบุตัวตนด้วยภาพถ่าย , ระบบไบโอเมตริกส์
• การจัดการกุญแจ , บัตรกุญแจ
• หน้าจอล็อก
• ลิงก์การดำเนินการที่อนุญาต , การตรวจสอบสิทธิ์แบบหลายปัจจัย , รหัสทองคำ
• การจัดการข้อมูลความปลอดภัยทางกายภาพ
• ผู้เชี่ยวชาญด้านความปลอดภัยทางกายภาพ
• คุก , เทปหนาม , กับดัก
• ความปลอดภัย , วิศวกรรมความปลอดภัย , ระบบไฟส่องสว่างเพื่อความปลอดภัย , การจัดการความปลอดภัย , นโยบายความปลอดภัย
• การรักษาความปลอดภัยตั้งแต่เริ่มออกแบบ
• การควบคุมการเข้าออกของยานพาหนะ: แผงกั้น , เสาหลัก , ประตู

• ภาษามาร์กอัปควบคุมการเข้าถึงที่ขยายได้ (eXtensible Access Control Markup Language ) เป็น ภาษา/แบบจำลองมาตรฐาน ของ OASISสำหรับการควบคุมการเข้าถึง