ในด้านความปลอดภัยทางกายภาพและความปลอดภัยของข้อมูลการควบคุมการเข้าถึง ( AC ) คือการกระทำในการตัดสินใจว่าบุคคลใดควรได้รับอนุญาตหรือถูกปฏิเสธการเข้าถึงวัตถุ (เช่น สถานที่หรือทรัพยากร) การกระทำของการเข้าถึงอาจหมายถึงการบริโภค การเข้า หรือการใช้ มักใช้สลับกันได้กับคำว่าการอนุญาตแม้ว่าการอนุญาตอาจได้รับล่วงหน้าก่อนการตัดสินใจควบคุมการเข้าถึงก็ตาม^{[ 1 ]}

การควบคุมการเข้าถึงบนแพลตฟอร์มดิจิทัลเรียกอีกอย่างว่าการควบคุมการรับเข้าการปกป้องฐานข้อมูล ภายนอก เป็นสิ่งจำเป็นเพื่อรักษาความปลอดภัยทางดิจิทัล^{[ 2 ]}

การควบคุมการเข้าถึงถือเป็นประเด็นสำคัญของความเป็นส่วนตัวที่ควรได้รับการศึกษาเพิ่มเติมนโยบายการควบคุมการเข้าถึง (หรือนโยบายการเข้าถึง ) เป็นส่วนหนึ่งของ นโยบายความปลอดภัยขององค์กรเพื่อตรวจสอบนโยบายการควบคุมการเข้าถึง องค์กรจะใช้แบบจำลองการควบคุมการเข้าถึง^{[ 3 ]}นโยบายความปลอดภัยทั่วไปกำหนดให้ต้องออกแบบหรือเลือกการควบคุมความปลอดภัย ที่เหมาะสมเพื่อให้ตรงกับ ความเสี่ยงที่องค์กรยอมรับได้- นโยบายการเข้าถึงก็เช่นกัน กำหนดให้องค์กรต้องออกแบบหรือเลือกการควบคุมการเข้าถึง

การควบคุมการเข้าถึงที่บกพร่องมักถูกระบุว่าเป็นความเสี่ยงอันดับหนึ่งในแอปพลิเคชันเว็บ^{[ 4 ]}ตามหลักการของ "สิทธิ์ขั้นต่ำ " ผู้บริโภคควรได้รับอนุญาตให้เข้าถึงเฉพาะสิ่งที่จำเป็นสำหรับการทำงานของตนเท่านั้น และไม่ควรเกินกว่านั้น^{[ 5 ]}

การควบคุมการเข้าถึงตามภูมิศาสตร์อาจบังคับใช้โดยบุคลากร (เช่นเจ้าหน้าที่รักษาชายแดน พนักงานรักษา ความปลอดภัย พนักงานตรวจ ตั๋ว ) หรือด้วยอุปกรณ์ เช่นประตูหมุนอาจมีรั้ว เพื่อป้องกันการหลีกเลี่ยงการควบคุมการเข้าถึงนี้ ทางเลือกอื่นของการควบคุม การเข้าถึงในความหมายที่เข้มงวด (การควบคุมการเข้าถึงทางกายภาพ) คือระบบตรวจสอบการปรากฏตัวที่ได้รับอนุญาต ดูตัวอย่างเช่นพนักงานควบคุมตั๋ว (การขนส่ง)รูปแบบหนึ่งคือการควบคุมทางออก เช่น ของร้านค้า (จุดชำระเงิน) หรือประเทศ^{[ 6 ]}

คำว่าการควบคุมการเข้าถึงหมายถึงการปฏิบัติในการจำกัดการเข้าถึงทรัพย์สินอาคารหรือห้องให้เฉพาะบุคคลที่ได้รับอนุญาตเท่านั้น การควบคุมการเข้าถึงทางกายภาพสามารถทำได้โดยมนุษย์ (เช่น ยาม พนักงานรักษาความปลอดภัย หรือพนักงานต้อนรับ) โดยวิธีการทางกลไก เช่น กุญแจและลูกกุญแจ หรือโดยวิธีการทางเทคโนโลยี เช่น ระบบควบคุมการเข้าถึง เช่น กับดักคนในสภาพแวดล้อมเหล่านี้ การจัดการกุญแจทางกายภาพอาจถูกนำมาใช้เพื่อจัดการและตรวจสอบการเข้าถึงพื้นที่ที่ใช้กุญแจแบบกลไกหรือการเข้าถึงทรัพย์สินขนาดเล็กบางอย่างเพิ่มเติม^{[ 6 ]}

การควบคุมการเข้าถึงทางกายภาพเป็นเรื่องของใคร ที่ไหน และเมื่อไร ระบบควบคุมการเข้าถึงจะกำหนดว่าใครได้รับอนุญาตให้เข้าหรือออก ที่ไหนที่พวกเขาได้รับอนุญาตให้เข้าหรือออก และเมื่อใดที่พวกเขาได้รับอนุญาตให้เข้าหรือออก ในอดีต การควบคุมนี้ทำได้บางส่วนโดยใช้กุญแจและแม่กุญแจ เมื่อประตูถูกล็อค เฉพาะผู้ที่มีกุญแจเท่านั้นที่สามารถเข้าประตูได้ ขึ้นอยู่กับการตั้งค่าของแม่กุญแจ แม่กุญแจและแม่กุญแจแบบกลไกไม่สามารถจำกัดผู้ถือกุญแจให้เข้าออกได้เฉพาะเวลาหรือวันที่กำหนด แม่กุญแจและแม่กุญแจแบบกลไกไม่มีบันทึกการใช้กุญแจกับประตูใด ๆ และกุญแจสามารถคัดลอกหรือโอนให้บุคคลที่ไม่ได้รับอนุญาตได้ง่าย เมื่อกุญแจแบบกลไกหายหรือผู้ถือกุญแจไม่ได้รับอนุญาตให้ใช้พื้นที่ที่ได้รับการป้องกันอีกต่อไป จะต้องเปลี่ยนกุญแจแม่กุญแจใหม่^{[ 7 ]}

การควบคุมการเข้าถึงทางอิเล็กทรอนิกส์ (EAC) ใช้คอมพิวเตอร์เพื่อแก้ไขข้อจำกัดของล็อคและกุญแจแบบกลไก โดยเฉพาะอย่างยิ่ง การรับประกันการระบุตัวตน (ซึ่งเป็นองค์ประกอบสำคัญของการตรวจสอบสิทธิ์ ) ด้วยล็อคและกุญแจแบบกลไกนั้นทำได้ยาก สามารถใช้ข้อมูลประจำตัวได้หลากหลาย เพื่อทดแทนกุญแจแบบกลไก ทำให้สามารถ ตรวจสอบสิทธิ์ อนุญาต และบันทึกข้อมูล ได้อย่างสมบูรณ์ ระบบควบคุมการเข้าถึงทางอิเล็กทรอนิกส์จะให้สิทธิ์การเข้าถึงตามข้อมูลประจำตัวที่แสดง เมื่อได้รับอนุญาตให้เข้าถึง ทรัพยากรจะถูกปลดล็อคเป็นเวลาที่กำหนดไว้ล่วงหน้า และธุรกรรมจะถูกบันทึกไว้ เมื่อถูกปฏิเสธการเข้าถึง ทรัพยากรจะยังคงถูกล็อค และการเข้าถึงที่พยายามจะถูกบันทึกไว้ ระบบจะตรวจสอบทรัพยากรและส่งสัญญาณเตือนหากทรัพยากรถูกปลดล็อคโดยใช้กำลัง หรือถูกเปิดค้างไว้นานเกินไปหลังจากปลดล็อคแล้ว^{[ 6 ]}

เมื่อมีการนำข้อมูลประจำตัวมาแสดงต่อเครื่องอ่าน เครื่องอ่านจะส่งข้อมูลประจำตัว ซึ่งโดยปกติจะเป็นตัวเลข ไปยังแผงควบคุม ซึ่งเป็นตัวประมวลผลที่มีความน่าเชื่อถือสูง แผงควบคุมจะเปรียบเทียบหมายเลขประจำตัวกับรายการควบคุมการเข้าถึง อนุญาตหรือปฏิเสธคำขอที่แสดง และส่งบันทึกธุรกรรมไปยังฐานข้อมูลเมื่อการเข้าถึงถูกปฏิเสธตามรายการควบคุมการเข้าถึงประตูจะยังคงล็อกอยู่ หากข้อมูลประจำตัวตรงกับรายการควบคุมการเข้าถึง แผงควบคุมจะสั่งการให้รีเลย์ปลดล็อกทรัพยากร แผงควบคุมยังเพิกเฉยต่อสัญญาณเปิดเพื่อป้องกันการเตือนภัย บ่อยครั้งที่เครื่องอ่านจะให้ข้อมูลป้อนกลับ เช่นไฟ LED สีแดงกะพริบ สำหรับการเข้าถึงถูกปฏิเสธ และไฟ LED สีเขียวกะพริบสำหรับการเข้าถึงที่ได้รับอนุญาต^{[ 8 ]}

คำอธิบายข้างต้นแสดงให้เห็นถึงธุรกรรมปัจจัยเดียว ข้อมูลประจำตัวสามารถส่งต่อกันได้ จึงเป็นการบิดเบือนรายการควบคุมการเข้าถึง ตัวอย่างเช่น อลิซมีสิทธิ์เข้าถึงห้องเซิร์ฟเวอร์แต่บ็อบไม่มี อลิซอาจให้ข้อมูลประจำตัวของเธอแก่บ็อบ หรือบ็อบอาจรับข้อมูลประจำตัวของเธอไป ซึ่งตอนนี้เขาก็สามารถเข้าถึงห้องเซิร์ฟเวอร์ได้แล้ว เพื่อป้องกันสิ่งนี้ สามารถใช้ การตรวจสอบสิทธิ์แบบสองปัจจัยได้ ในธุรกรรมแบบสองปัจจัย จำเป็นต้องมีข้อมูลประจำตัวที่แสดงและปัจจัยที่สองเพื่ออนุญาตให้เข้าถึงได้ ปัจจัยอื่นอาจเป็นรหัส PINข้อมูลประจำตัวที่สอง การแทรกแซงของผู้ปฏิบัติงาน หรือการป้อนข้อมูลไบโอเมตริก^{[ 8 ]}

มีข้อมูลการตรวจสอบความถูกต้องสามประเภท (ปัจจัย) ดังนี้^{[ 9 ]}

• สิ่งที่ผู้ใช้รู้ เช่น รหัสผ่าน วลีรหัสผ่าน หรือรหัส PIN
• สิ่งที่ผู้ใช้มี เช่นสมาร์ทการ์ดหรือพวงกุญแจ
• สิ่งที่เป็นตัวผู้ใช้ เช่น ลายนิ้วมือของผู้ใช้ ซึ่งได้รับการยืนยันโดยการวัดทางชีวเมตริก

รหัสผ่านเป็นวิธีการทั่วไปในการตรวจสอบตัวตนของผู้ใช้ก่อนที่จะอนุญาตให้เข้าถึงระบบสารสนเทศ นอกจากนี้ ปัจจุบันยังมีการยอมรับปัจจัยการตรวจสอบสิทธิ์ที่สี่ นั่นคือ บุคคลที่คุณรู้จัก โดยที่บุคคลอื่นที่รู้จักคุณสามารถให้การตรวจสอบสิทธิ์แบบบุคคลได้ในสถานการณ์ที่ระบบได้รับการตั้งค่าให้รองรับสถานการณ์ดังกล่าว ตัวอย่างเช่น ผู้ใช้อาจมีรหัสผ่าน แต่ลืมสมาร์ทการ์ด ในสถานการณ์เช่นนี้ หากผู้ใช้เป็นที่รู้จักในกลุ่มบุคคลที่กำหนดไว้ กลุ่มบุคคลเหล่านั้นอาจให้สมาร์ทการ์ดและรหัสผ่านของตนเอง ร่วมกับปัจจัยที่มีอยู่ของผู้ใช้ดังกล่าว และให้ปัจจัยสองอย่างสำหรับผู้ใช้ที่ลืมข้อมูลประจำตัว ทำให้มีปัจจัยทั้งหมดสามอย่างในการอนุญาตให้เข้าถึง

ข้อมูลประจำตัวคือวัตถุทางกายภาพ/ที่จับต้องได้ ความรู้ หรือลักษณะทางกายภาพของบุคคลที่ช่วยให้บุคคลสามารถเข้าถึงสถานที่ทางกายภาพหรือระบบข้อมูลคอมพิวเตอร์ที่กำหนดได้ โดยทั่วไป ข้อมูลประจำตัวอาจเป็นสิ่งที่บุคคลรู้ (เช่น หมายเลขหรือรหัส PIN ) สิ่งที่พวกเขามี (เช่นบัตรเข้าออก ) สิ่งที่พวกเขาเป็น (เช่น คุณลักษณะทางชีวเมตริก) สิ่งที่พวกเขาทำ (รูปแบบพฤติกรรมที่วัดได้) หรือการผสมผสานของสิ่งเหล่านี้ สิ่งนี้เรียกว่าการตรวจสอบสิทธิ์แบบหลายปัจจัยข้อมูลประจำตัวทั่วไปคือบัตรเข้าออกหรือพวงกุญแจ และซอฟต์แวร์รุ่นใหม่ยังสามารถเปลี่ยนสมาร์ทโฟนของผู้ใช้ให้เป็นอุปกรณ์เข้าออกได้อีกด้วย^{[ 10 ]}

มีเทคโนโลยีบัตรหลายประเภท ได้แก่ บัตรแถบแม่เหล็ก บาร์โค้ดWiegandบัตรแบบสัมผัส 125 kHz บัตรรูด 26 บิต บัตรสมาร์ทการ์ดแบบสัมผัส และบัตรสมาร์ทการ์ดแบบไร้สัมผัสนอกจากนี้ยังมีพวงกุญแจ ซึ่งมีขนาดกะทัดรัดกว่าบัตรประจำตัว และสามารถติดกับพวงกุญแจได้เทคโนโลยีไบโอเมตริกได้แก่ ลายนิ้วมือ การจดจำ ใบหน้า การจดจำม่านตาการสแกนเรตินาเสียง และรูปทรงมือ เทคโนโลยีไบโอเมตริกในตัวที่พบในสมาร์ทโฟนรุ่นใหม่ๆ สามารถใช้เป็นข้อมูลประจำตัวร่วมกับซอฟต์แวร์การเข้าถึงที่ทำงานบนอุปกรณ์เคลื่อนที่ได้^{[ 11 ]}นอกเหนือจากเทคโนโลยีการเข้าถึงด้วยบัตรแบบดั้งเดิมแล้ว เทคโนโลยีใหม่ๆ เช่นการสื่อสารระยะใกล้ (NFC) บลูทูธพลังงานต่ำหรืออัลตร้าไวด์แบนด์ (UWB) ยังสามารถสื่อสารข้อมูลประจำตัวของผู้ใช้ไปยังเครื่องอ่านเพื่อเข้าถึงระบบหรืออาคารได้^{[ 12 ] [ 13 ] [ 14 ]}

ส่วนประกอบของระบบควบคุมการเข้าออกประกอบด้วย:

• แผงควบคุมการเข้าออก (หรือเรียกอีกอย่างว่าตัวควบคุม )
• ทางเข้าที่มีการควบคุมการเข้าออก เช่นประตู ประตูหมุนประตูที่จอดรถลิฟต์หรือสิ่งกีดขวางทางกายภาพอื่นๆ
• ติดตั้ง เครื่องอ่านบัตรไว้ใกล้ทางเข้า (ในกรณีที่ทางออกมีการควบคุมด้วย จะใช้เครื่องอ่านบัตรอีกเครื่องหนึ่งที่ด้านตรงข้ามของทางเข้า)
• อุปกรณ์ล็อค เช่นตัวล็อคประตูไฟฟ้าและล็อคแม่เหล็กไฟฟ้า
• สวิตช์แม่เหล็กสำหรับตรวจสอบตำแหน่งประตู
• อุปกรณ์ขอออก (RTE) สำหรับอนุญาตให้มีการออก เมื่อกดปุ่ม RTE หรือเครื่องตรวจจับการเคลื่อนไหวตรวจพบการเคลื่อนไหวที่ประตู สัญญาณเตือนประตูจะถูกละเว้นชั่วคราวในขณะที่ประตูเปิดออก การออกทางประตูโดยไม่ต้องปลดล็อกประตูด้วยไฟฟ้าเรียกว่า "การออกโดยไม่ต้องใช้กลไก" นี่เป็นคุณลักษณะด้านความปลอดภัยที่สำคัญเพื่อให้สามารถอพยพได้ในกรณีเกิดเพลิงไหม้หรือเหตุฉุกเฉินกะทันหันอื่นๆ ในกรณีที่ต้องปลดล็อกด้วยไฟฟ้าเมื่อออก อุปกรณ์ RTE ก็จะปลดล็อกประตูด้วย^{[ 15 ]}

การตัดสินใจควบคุมการเข้าถึงจะทำโดยการเปรียบเทียบข้อมูลประจำตัวกับรายการควบคุมการเข้าถึง การค้นหานี้สามารถทำได้โดยโฮสต์หรือเซิร์ฟเวอร์ โดยแผงควบคุมการเข้าถึง หรือโดยเครื่องอ่าน การพัฒนาระบบควบคุมการเข้าถึงได้สังเกตเห็นการผลักดันอย่างต่อเนื่องของการค้นหาจากโฮสต์ส่วนกลางไปยังขอบของระบบหรือเครื่องอ่าน โครงสร้างระบบที่โดดเด่นในช่วงปี 2009 คือแบบฮับและก้าน โดยมีแผงควบคุมเป็นฮับ และเครื่องอ่านเป็นก้าน การค้นหาและฟังก์ชันการควบคุมจะดำเนินการโดยแผงควบคุม ก้านจะสื่อสารกันผ่านการเชื่อมต่อแบบอนุกรม โดยปกติคือRS-485ผู้ผลิตบางรายกำลังผลักดันการตัดสินใจไปที่ขอบโดยการวางตัวควบคุมไว้ที่ประตู ตัวควบคุมเหล่านี้ เปิดใช้งาน IPและเชื่อมต่อกับโฮสต์และฐานข้อมูลโดยใช้เครือข่ายมาตรฐาน^{[ 16 ]}

เครื่องอ่านควบคุมการเข้าถึงสามารถจำแนกตามฟังก์ชันที่สามารถดำเนินการได้: ^{[ 17 ]}

• เครื่องอ่านแบบพื้นฐาน (ไม่ใช่แบบอัจฉริยะ): อ่านเพียงหมายเลขบัตรหรือรหัส PIN แล้วส่งต่อไปยังแผงควบคุม ในกรณีของการระบุตัวตนด้วยไบโอเมตริก เครื่องอ่านเหล่านี้จะแสดงหมายเลขประจำตัวของผู้ใช้ โดยทั่วไป จะใช้ โปรโตคอล Wiegandในการส่งข้อมูลไปยังแผงควบคุม แต่ตัวเลือกอื่นๆ เช่น RS-232, RS-485 และ Clock/Data ก็ไม่ใช่เรื่องแปลก เครื่องอ่านประเภทนี้เป็นประเภทที่ได้รับความนิยมมากที่สุด ตัวอย่างของเครื่องอ่านประเภทนี้ ได้แก่ RF Tiny จาก RFLOGICS, ProxPoint จาก HID และ P300 จาก Farpointe Data
• เครื่องอ่านแบบกึ่งอัจฉริยะ: มีอินพุตและเอาต์พุตที่จำเป็นทั้งหมดสำหรับการควบคุมอุปกรณ์ประตู (ล็อค, หน้าสัมผัสประตู, ปุ่มกดออก) แต่จะไม่ทำการตัดสินใจเกี่ยวกับการเข้าถึงใดๆ เมื่อผู้ใช้ยื่นบัตรหรือป้อนรหัส PIN เครื่องอ่านจะส่งข้อมูลไปยังตัวควบคุมหลักและรอการตอบกลับ หากการเชื่อมต่อกับตัวควบคุมหลักถูกขัดจังหวะ เครื่องอ่านดังกล่าวจะหยุดทำงานหรือทำงานในโหมดที่ลดประสิทธิภาพลง โดยปกติแล้ว เครื่องอ่านแบบกึ่งอัจฉริยะจะเชื่อมต่อกับแผงควบคุมผ่านทาง บัส RS-485ตัวอย่างของเครื่องอ่านดังกล่าว ได้แก่ InfoProx Lite IPL200 จาก CEM Systems และ AP-510 จาก Apollo
• เครื่องอ่านอัจฉริยะ: มีอินพุตและเอาต์พุตที่จำเป็นทั้งหมดสำหรับการควบคุมฮาร์ดแวร์ประตู นอกจากนี้ยังมีหน่วยความจำและกำลังประมวลผลที่จำเป็นสำหรับการตัดสินใจในการเข้าถึงอย่างอิสระ เช่นเดียวกับเครื่องอ่านกึ่งอัจฉริยะ เครื่องอ่านเหล่านี้เชื่อมต่อกับแผงควบคุมผ่านทางบัส RS-485 แผงควบคุมจะส่งการอัปเดตการกำหนดค่าและดึงเหตุการณ์จากเครื่องอ่าน ตัวอย่างของเครื่องอ่านดังกล่าว ได้แก่ InfoProx IPO200 จาก CEM Systems และ AP-500 จาก Apollo นอกจากนี้ยังมีเครื่องอ่านอัจฉริยะรุ่นใหม่ที่เรียกว่า "เครื่องอ่าน IP" ระบบที่มีเครื่องอ่าน IP มักไม่มีแผงควบคุมแบบดั้งเดิม และเครื่องอ่านจะสื่อสารโดยตรงกับพีซีที่ทำหน้าที่เป็นโฮสต์

เครื่องอ่านบางรุ่นอาจมีคุณสมบัติเพิ่มเติม เช่น จอแสดงผลและปุ่มฟังก์ชันสำหรับเก็บรวบรวมข้อมูล (เช่น การลงเวลาเข้า/ออกงานสำหรับรายงานการเข้างาน) กล้อง/ลำโพง/ไมโครโฟนสำหรับระบบอินเตอร์คอม หรือรองรับการอ่าน/เขียนสมาร์ทการ์ด

1. ตัวควบคุมแบบอนุกรมตัวควบคุมเชื่อมต่อกับพีซีหลักผ่านสายสื่อสารแบบอนุกรมRS-485 (หรือผ่านลูปกระแส 20mA ในระบบเก่าบางระบบ) ต้องติดตั้งตัวแปลง RS-232/485 ภายนอกหรือการ์ด RS-485 ภายใน เนื่องจากพีซีมาตรฐานไม่มีพอร์ตสื่อสาร RS-485

ข้อดี:

• มาตรฐาน RS-485 ช่วยให้สามารถเดินสายเคเบิลได้ยาวถึง 4000 ฟุต (1200 เมตร)
• เวลาตอบสนองค่อนข้างสั้น จำนวนอุปกรณ์สูงสุดบนสาย RS-485 ถูกจำกัดไว้ที่ 32 อุปกรณ์ ซึ่งหมายความว่าโฮสต์สามารถร้องขอการอัปเดตสถานะจากแต่ละอุปกรณ์ได้บ่อยครั้ง และแสดงเหตุการณ์ต่างๆ ได้เกือบจะแบบเรียลไทม์
• มีความน่าเชื่อถือและปลอดภัยสูง เนื่องจากสายการสื่อสารไม่ได้ใช้ร่วมกับระบบอื่นใด

ข้อเสีย:

• RS-485 ไม่รองรับ การต่อสาย แบบดาวเว้นแต่จะใช้ตัวแยกสัญญาณ
• RS-485 ไม่เหมาะสำหรับการถ่ายโอนข้อมูลปริมาณมาก (เช่น การตั้งค่าและผู้ใช้) อัตราการรับส่งข้อมูลสูงสุดที่เป็นไปได้คือ 115.2 กิโลบิต/วินาที แต่ในระบบส่วนใหญ่จะลดลงเหลือ 56.2 กิโลบิต/วินาที หรือต่ำกว่านั้น เพื่อเพิ่มความน่าเชื่อถือ
• RS-485 ไม่อนุญาตให้พีซีหลักสื่อสารกับคอนโทรลเลอร์หลายตัวที่เชื่อมต่ออยู่กับพอร์ตเดียวกันพร้อมกัน ดังนั้น ในระบบขนาดใหญ่ การถ่ายโอนการตั้งค่าและผู้ใช้ไปยังคอนโทรลเลอร์อาจใช้เวลานานมาก ทำให้การทำงานปกติหยุดชะงัก
• ในกรณีที่มีสัญญาณเตือนภัย ตัวควบคุมจะไม่สามารถเริ่มต้นการสื่อสารได้ คอมพิวเตอร์หลักจะทำหน้าที่เป็นตัวควบคุมหลักบนสายสื่อสาร RS-485 และตัวควบคุมจะต้องรอจนกว่าจะได้รับการแจ้งเตือน
• ในการสร้างระบบคอมพิวเตอร์โฮสต์สำรอง จำเป็นต้องใช้สวิตช์อนุกรมแบบพิเศษ
• ต้องติดตั้งสาย RS-485 แยกต่างหาก แทนที่จะใช้โครงสร้างพื้นฐานเครือข่ายที่มีอยู่แล้ว
• สายเคเบิลที่ตรงตามมาตรฐาน RS-485 มีราคาแพงกว่าสายเคเบิลเครือข่าย UTP Category 5 ทั่วไปอย่างมาก
• Operation of the system is highly dependent on the host PC. In the case that the host PC fails, events from controllers are not retrieved, and functions that require interaction between controllers (i.e. anti-passback) stop working.

2. Serial main and sub-controllers. All door hardware is connected to sub-controllers (a.k.a. door controllers or door interfaces). Sub-controllers usually do not make access decisions, and instead forward all requests to the main controllers. Main controllers usually support from 16 to 32 sub-controllers.

Advantages:

• Work load on the host PC is significantly reduced, because it only needs to communicate with a few main controllers.
• The overall cost of the system is lower, as sub-controllers are usually simple and inexpensive devices.
• All other advantages listed in the first paragraph apply.

Disadvantages:

• Operation of the system is highly dependent on main controllers. In case one of the main controllers fails, events from its sub-controllers are not retrieved, and functions that require interaction between sub-controllers (i.e. anti-passback) stop working.
• Some models of sub-controllers (usually lower cost) do not have the memory or processing power to make access decisions independently. If the main controller fails, sub-controllers change to degraded mode in which doors are either completely locked or unlocked, and no events are recorded. Such sub-controllers should be avoided, or used only in areas that do not require high security.
• Main controllers tend to be expensive, therefore such a topology is not very well suited for systems with multiple remote locations that have only a few doors.
• All other RS-485-related disadvantages listed in the first paragraph apply.

3. Serial main controllers & intelligent readers. All door hardware is connected directly to intelligent or semi-intelligent readers. Readers usually do not make access decisions, and forward all requests to the main controller. Only if the connection to the main controller is unavailable, will the readers use their internal database to make access decisions and record events. Semi-intelligent reader that have no database and cannot function without the main controller should be used only in areas that do not require high security. Main controllers usually support from 16 to 64 readers. All advantages and disadvantages are the same as the ones listed in the second paragraph.

4. ตัวควบคุมแบบอนุกรมพร้อมเทอร์มินัลเซิร์ฟเวอร์แม้ว่าเครือข่ายคอมพิวเตอร์จะพัฒนาอย่างรวดเร็วและมีการใช้งานเพิ่มมากขึ้น แต่ผู้ผลิตระบบควบคุมการเข้าถึงยังคงอนุรักษ์นิยม และไม่ได้รีบร้อนที่จะแนะนำผลิตภัณฑ์ที่รองรับเครือข่าย เมื่อถูกกดดันให้หาทางออกที่เชื่อมต่อกับเครือข่าย หลายรายเลือกตัวเลือกที่ใช้ความพยายามน้อยกว่า นั่นคือ การเพิ่มเทอร์มินัลเซิร์ฟเวอร์ซึ่งเป็นอุปกรณ์ที่แปลงข้อมูลอนุกรมเพื่อส่งผ่านทาง LAN หรือ WAN

ข้อดี:

• ช่วยให้สามารถใช้โครงสร้างพื้นฐานเครือข่ายที่มีอยู่แล้วในการเชื่อมต่อส่วนต่างๆ ของระบบเข้าด้วยกัน
• เป็นทางเลือกที่สะดวกในกรณีที่การติดตั้งสาย RS-485 ทำได้ยากหรือเป็นไปไม่ได้

ข้อเสีย:

• ทำให้ระบบมีความซับซ้อนมากขึ้น
• ทำให้ผู้ติดตั้งต้องทำงานเพิ่มขึ้น: โดยปกติแล้วต้องกำหนดค่าเทอร์มินัลเซิร์ฟเวอร์แยกต่างหาก ไม่ใช่ผ่านทางอินเทอร์เฟซของซอฟต์แวร์ควบคุมการเข้าถึง
• การเชื่อมต่อสื่อสารแบบอนุกรมระหว่างตัวควบคุมและเทอร์มินัลเซิร์ฟเวอร์เป็นคอขวด: แม้ว่าข้อมูลระหว่างพีซีโฮสต์และเทอร์มินัลเซิร์ฟเวอร์จะเดินทางด้วยความเร็วเครือข่าย 10/100/1000 เมกะบิต/วินาที แต่ก็ต้องลดความเร็วลงให้เหลือความเร็วแบบอนุกรมที่ 112.5 กิโลบิต/วินาที หรือต่ำกว่านั้น นอกจากนี้ยังมีความล่าช้าเพิ่มเติมเกิดขึ้นในกระบวนการแปลงระหว่างข้อมูลแบบอนุกรมและข้อมูลเครือข่ายด้วย

ข้อดีและข้อเสียทั้งหมดที่เกี่ยวข้องกับ RS-485 ก็ใช้ได้เช่นกัน

5. ตัวควบคุมหลักที่เชื่อมต่อเครือข่ายโครงสร้างโดยรวมเกือบจะเหมือนกับที่อธิบายไว้ในย่อหน้าที่สองและสาม ข้อดีและข้อเสียยังคงเหมือนเดิม แต่การเชื่อมต่อเครือข่ายภายในตัวเครื่องมีข้อดีที่น่าสนใจหลายประการ การส่งข้อมูลการกำหนดค่าและข้อมูลผู้ใช้ไปยังตัวควบคุมหลักทำได้เร็วขึ้น และสามารถทำได้พร้อมกัน ทำให้ระบบตอบสนองได้ดียิ่งขึ้น และไม่ขัดจังหวะการทำงานปกติ ไม่จำเป็นต้องใช้ฮาร์ดแวร์พิเศษใดๆ ในการตั้งค่าพีซีโฮสต์สำรอง: ในกรณีที่พีซีโฮสต์หลักล้มเหลว พีซีโฮสต์รองสามารถเริ่มตรวจสอบตัวควบคุมเครือข่ายได้ ข้อเสียที่เกิดจากเทอร์มินัลเซิร์ฟเวอร์ (ที่ระบุไว้ในย่อหน้าที่สี่) ก็ถูกกำจัดไปเช่นกัน

6. ตัวควบคุม IP ตัวควบคุมเหล่า นี้เชื่อมต่อกับเครื่องคอมพิวเตอร์หลักผ่านทางเครือข่าย LAN หรือ WAN ที่ใช้สายอีเธอร์เน็ต

ข้อดี:

• โครงสร้างพื้นฐานเครือข่ายที่มีอยู่ถูกใช้งานอย่างเต็มที่แล้ว และไม่จำเป็นต้องติดตั้งสายสื่อสารใหม่
• ไม่มีข้อจำกัดใดๆ เกี่ยวกับจำนวนตัวควบคุม (เช่นเดียวกับ 32 ตัวต่อสายในกรณีของ RS-485)
• ไม่จำเป็นต้องมีความรู้เฉพาะด้านเกี่ยวกับการติดตั้ง การต่อสาย การต่อลงดิน และการแก้ไขปัญหา RS-485
• การสื่อสารกับตัวควบคุมสามารถทำได้ด้วยความเร็วเครือข่ายเต็มที่ ซึ่งมีความสำคัญหากต้องถ่ายโอนข้อมูลจำนวนมาก (ฐานข้อมูลที่มีผู้ใช้หลายพันคน ซึ่งอาจรวมถึงข้อมูลไบโอเมตริก)
• ในกรณีที่มีสัญญาณเตือนภัย ตัวควบคุมอาจเริ่มต้นการเชื่อมต่อกับเครื่องพีซีหลัก ความสามารถนี้มีความสำคัญในระบบขนาดใหญ่ เนื่องจากช่วยลดปริมาณการรับส่งข้อมูลเครือข่ายที่เกิดจากการตรวจสอบสถานะโดยไม่จำเป็น
• ช่วยลดความยุ่งยากในการติดตั้งระบบที่มีหลายไซต์ซึ่งอยู่ห่างกันเป็นระยะทางไกล เพียงแค่การเชื่อมต่ออินเทอร์เน็ตพื้นฐานก็เพียงพอที่จะสร้างการเชื่อมต่อกับสถานที่ห่างไกลเหล่านั้นได้
• มีอุปกรณ์เครือข่ายมาตรฐานให้เลือกมากมายเพื่อรองรับการเชื่อมต่อในสถานการณ์ต่างๆ (ไฟเบอร์, ไร้สาย, VPN, สองเส้นทาง, PoE)

ข้อเสีย:

• ระบบอาจประสบปัญหาที่เกี่ยวข้องกับเครือข่าย เช่น ความล่าช้าในกรณีที่มีปริมาณการใช้งานสูง และความล้มเหลวของอุปกรณ์เครือข่าย
• หากเครือข่ายขององค์กรไม่ได้รับการปกป้องอย่างดี แฮกเกอร์อาจเข้าถึงอุปกรณ์ควบคุมการเข้าถึงและเวิร์กสเตชันได้ ภัยคุกคามนี้สามารถกำจัดได้โดยการแยกเครือข่ายควบคุมการเข้าถึงออกจากเครือข่ายขององค์กรอย่างชัดเจน อุปกรณ์ควบคุม IP ส่วนใหญ่ใช้แพลตฟอร์ม Linux หรือระบบปฏิบัติการที่เป็นกรรมสิทธิ์ ซึ่งทำให้ยากต่อการแฮก นอกจากนี้ยังมีการใช้การเข้ารหัสข้อมูลตามมาตรฐานอุตสาหกรรมด้วย
• ระยะทางสูงสุดจากฮับหรือสวิตช์ไปยังตัวควบคุม (หากใช้สายทองแดง) คือ 100 เมตร (330 ฟุต)
• การทำงานของระบบขึ้นอยู่กับเครื่องคอมพิวเตอร์หลัก (Host PC) ในกรณีที่เครื่องคอมพิวเตอร์หลักล้มเหลว ข้อมูลจากตัวควบคุมจะไม่ถูกดึงมา และฟังก์ชันที่ต้องอาศัยการโต้ตอบระหว่างตัวควบคุม (เช่น ฟังก์ชันป้องกันการส่งกลับ) จะหยุดทำงาน อย่างไรก็ตาม ตัวควบคุมบางตัวมีตัวเลือกการสื่อสารแบบ Peer-to-Peer เพื่อลดการพึ่งพาเครื่องคอมพิวเตอร์หลัก

7. เครื่องอ่าน IPเครื่องอ่านเชื่อมต่อกับเครื่องคอมพิวเตอร์หลักผ่านทางเครือข่าย LAN หรือ WAN สายอีเธอร์เน็ต

ข้อดี:

• เครื่องอ่านบัตร IP ส่วนใหญ่รองรับ PoE (Power over Ethernet) คุณสมบัตินี้ทำให้การจ่ายไฟสำรองจากแบตเตอรี่ให้กับระบบทั้งหมด รวมถึงตัวล็อคและอุปกรณ์ตรวจจับชนิดต่างๆ (หากใช้งาน) ทำได้ง่ายมาก
• เครื่องอ่าน IP ช่วยลดความจำเป็นในการใช้ตู้ควบคุม
• ไม่มีการสูญเสียกำลังการผลิตเมื่อใช้เครื่องอ่าน IP (เช่น ตัวควบคุมประตู 4 บาน จะมีกำลังการผลิตที่ไม่ได้ใช้งาน 25% หากควบคุมเพียง 3 บาน)
• ระบบอ่านบัตร IP สามารถขยายขนาดได้อย่างง่ายดาย: ไม่จำเป็นต้องติดตั้งตัวควบคุมหลักหรือตัวควบคุมย่อยใหม่
• หากเครื่องอ่าน IP เครื่องใดเครื่องหนึ่งเสีย จะไม่ส่งผลกระทบต่อเครื่องอ่านอื่นๆ ในระบบ

ข้อเสีย:

• เพื่อให้สามารถใช้งานในพื้นที่ที่มีความปลอดภัยสูง เครื่องอ่านบัตร IP จำเป็นต้องมีโมดูลอินพุต/เอาต์พุตพิเศษ เพื่อขจัดความเป็นไปได้ในการบุกรุกโดยการเข้าถึงสายไฟของล็อคและ/หรือปุ่มกดออก อย่างไรก็ตาม ไม่ใช่ผู้ผลิตเครื่องอ่านบัตร IP ทุกรายที่มีโมดูลดังกล่าวจำหน่าย
• เนื่องจากเครื่องอ่าน IP มีความซับซ้อนกว่าเครื่องอ่านพื้นฐาน จึงมีราคาแพงกว่าและมีความละเอียดอ่อนกว่า ดังนั้นจึงไม่ควรติดตั้งกลางแจ้งในบริเวณที่มีสภาพอากาศเลวร้าย หรือมีความเสี่ยงสูงต่อการถูกทำลาย เว้นแต่จะได้รับการออกแบบมาสำหรับการติดตั้งภายนอกโดยเฉพาะ ซึ่งมีผู้ผลิตบางรายที่ผลิตรุ่นดังกล่าว

ข้อดีและข้อเสียของตัวควบคุม IP นั้นใช้ได้กับเครื่องอ่าน IP เช่นกัน

ความเสี่ยงด้านความปลอดภัยที่พบบ่อยที่สุดของการบุกรุกผ่านระบบควบคุมการเข้าถึงคือการติดตามผู้ใช้ที่ถูกต้องผ่านประตู ซึ่งเรียกว่า " การตามติด " บ่อยครั้งที่ผู้ใช้ที่ถูกต้องอาจเปิดประตูให้ผู้บุกรุกเป็นการแสดงความสุภาพ ความเสี่ยงนี้สามารถลดลงได้ด้วยการฝึกอบรมด้านความตระหนักรู้ด้านความปลอดภัยให้กับกลุ่มผู้ใช้ หรือวิธีการที่กระตือรือร้นมากขึ้น เช่นประตูหมุนที่อนุญาตให้เข้าได้ทีละคนเท่านั้น ในการใช้งานที่มีความปลอดภัยสูงมาก ความเสี่ยงนี้จะลดลงได้โดยการใช้ประตูทางออก (บางครั้งเรียกว่า "ห้องโถงรักษาความปลอดภัย" หรือ "กับดัก") ซึ่งต้องมีการแทรกแซงจากผู้ปฏิบัติงาน โดยสันนิษฐานว่าหลังจากยืนยันตัวตนที่ถูกต้องแล้ว^{[ 18 ]}

ความเสี่ยงที่พบบ่อยเป็นอันดับสองคือการงัดประตูด้วยแรงอย่างเดียว ซึ่งค่อนข้างยากสำหรับประตูที่ยึดแน่นหนา เช่น ประตูที่มีตัวล็อคแข็งแรงหรือตัวล็อคแม่เหล็กที่มีแรงยึดสูง ระบบควบคุมการเข้าถึงที่ใช้งานได้อย่างสมบูรณ์จะมีสัญญาณเตือนการตรวจสอบการงัดประตู สัญญาณเตือนเหล่านี้มีประสิทธิภาพแตกต่างกันไป มักจะล้มเหลวเนื่องจากสัญญาณเตือนผิดพลาดสูง การกำหนดค่าฐานข้อมูลที่ไม่ดี หรือการขาดการตรวจสอบการบุกรุกอย่างต่อเนื่อง ระบบควบคุมการเข้าถึงรุ่นใหม่ส่วนใหญ่จะรวมสัญญาณเตือน "การค้ำประตู" บางประเภทไว้เพื่อแจ้งให้ผู้ดูแลระบบทราบว่าประตูถูกเปิดทิ้งไว้นานกว่าระยะเวลาที่กำหนด^{[ 19 ] [ 20 ] [ 21 ]}

ความเสี่ยงด้านความปลอดภัยที่พบบ่อยเป็นอันดับสามเกิดจากภัยพิบัติทางธรรมชาติ เพื่อลดความเสี่ยงนี้ โครงสร้างของอาคารไปจนถึงคุณภาพของเครือข่ายและอุปกรณ์คอมพิวเตอร์มีความสำคัญอย่างยิ่ง จากมุมมองขององค์กร ผู้นำจะต้องนำแผนรับมือภัยพิบัติทุกประเภทหรือแผนการตอบสนองต่อเหตุการณ์มาใช้และดำเนินการ จุดเด่นของแผนรับมือเหตุการณ์ใดๆ ที่แนะนำโดยระบบการจัดการเหตุการณ์ระดับชาติมักจะรวมถึงการวางแผนก่อนเกิดเหตุ การดำเนินการระหว่างเกิดเหตุ การกู้คืนจากภัยพิบัติ และการทบทวนหลังการดำเนินการ^{[ 22 ]}

การโจมตีที่คล้ายกับการงัดแงะคือการพังผนังกั้นห้องราคาถูก ซึ่งมักทำจากแผ่นยิปซัมหรือบล็อกคอนกรีตในพื้นที่เช่าร่วม ผนังกั้นห้องถือเป็นจุดอ่อน จุดอ่อนในลักษณะเดียวกันอีกอย่างคือการทุบกระจกข้าง ประตู

การหลอกระบบล็อคทำได้ค่อนข้างง่ายและดูแนบเนียนกว่าการใช้คันงัด แม่เหล็กแรงสูงสามารถใช้กับโซลินอยด์ที่ควบคุมสลักในระบบล็อคไฟฟ้าได้ ล็อคแบบมอเตอร์ ซึ่งพบได้ทั่วไปในยุโรปมากกว่าในสหรัฐอเมริกา ก็มีความเสี่ยงต่อการโจมตีแบบนี้โดยใช้แม่เหล็กรูปทรงโดนัทเช่นกัน นอกจากนี้ยังสามารถควบคุมกระแสไฟไปยังล็อคได้โดยการตัดหรือเพิ่มกระแสไฟ ถึงแม้ว่าระบบควบคุมการเข้าออกส่วนใหญ่จะมีระบบสำรองแบตเตอรี่ และล็อคมักจะติดตั้งอยู่ด้านที่ปลอดภัยของประตูเสมอ

บัตรเข้าออกเองก็พิสูจน์แล้วว่ามีความเสี่ยงต่อการโจมตีที่ซับซ้อน แฮกเกอร์ที่มีความเชี่ยวชาญได้สร้างเครื่องอ่านแบบพกพาที่สามารถดักจับหมายเลขบัตรจากบัตรแบบไร้สัมผัส ของผู้ใช้ได้ แฮกเกอร์เพียงแค่เดินผ่านผู้ใช้ อ่านบัตร และนำหมายเลขนั้นไปสแกนกับเครื่องอ่านที่ติดตั้งไว้ที่ประตูในภายหลัง การกระทำเช่นนี้เป็นไปได้เมื่อหมายเลขบัตรถูกส่งมาในรูปแบบที่ไม่เข้ารหัส เพื่อป้องกันการโจมตีนี้ ควรใช้การตรวจสอบสิทธิ์แบบสองขั้นตอน เช่น การใช้บัตรและรหัส PIN เสมอ

ข้อมูลประจำตัวควบคุมการเข้าถึงจำนวนมากใช้หมายเลขซีเรียลที่ไม่ซ้ำกันซึ่งถูกตั้งโปรแกรมตามลำดับในระหว่างการผลิต ในวิธีการที่เรียกว่า "การโจมตีตามลำดับ" หากผู้บุกรุกมีข้อมูลประจำตัวที่เคยใช้ในระบบ พวกเขาสามารถเพิ่มหรือลดหมายเลขซีเรียลได้เรื่อยๆ จนกว่าจะพบข้อมูลประจำตัวที่ได้รับอนุญาตในระบบ การระบุข้อมูลประจำตัวด้วยหมายเลขซีเรียลที่ไม่ซ้ำกันแบบสุ่มเป็นสิ่งที่แนะนำเพื่อรับมือกับภัยคุกคามนี้^{[ 23 ]}นอกจากนี้ ช่วงเวลาการล็อกเอาต์ที่ยาวนานขึ้นหลังจากความล้มเหลวของข้อมูลประจำตัวจะทำให้การโจมตีซ้ำอัตโนมัติเป็นไปไม่ได้

สุดท้ายนี้ อุปกรณ์ล็อคไฟฟ้าส่วนใหญ่ยังคงใช้กุญแจแบบกลไกเป็นระบบสำรอง ล็อคกุญแจแบบกลไกทั่วไปส่วนใหญ่มีความเสี่ยงต่อการกระแทก^{[ 24 ]}

ในด้านความปลอดภัยทางคอมพิวเตอร์การควบคุมการเข้าถึงโดยทั่วไปประกอบด้วยการตรวจสอบสิทธิ์การอนุญาตและการตรวจสอบ นิยามที่แคบกว่าของการควบคุมการเข้าถึงจะครอบคลุมเฉพาะการอนุมัติการเข้าถึงเท่านั้น โดยที่ระบบจะตัดสินใจว่าจะอนุญาตหรือปฏิเสธคำขอเข้าถึงจากผู้ที่ได้รับการตรวจสอบสิทธิ์แล้ว โดยพิจารณาจากสิ่งที่บุคคลนั้นได้รับอนุญาตให้เข้าถึง การตรวจสอบสิทธิ์และการควบคุมการเข้าถึงมักรวมเข้าด้วยกันเป็นกระบวนการเดียว เพื่อให้การอนุมัติการเข้าถึงขึ้นอยู่กับการตรวจสอบสิทธิ์ที่สำเร็จ หรือขึ้นอยู่กับโทเค็นการเข้าถึงแบบไม่ระบุตัวตน วิธีการและโทเค็นการตรวจสอบสิทธิ์ ได้แก่ รหัสผ่าน การวิเคราะห์ทางชีวเมตริก กุญแจทางกายภาพ กุญแจและอุปกรณ์อิเล็กทรอนิกส์ เส้นทางลับ อุปสรรคทางสังคม และการตรวจสอบโดยมนุษย์และระบบอัตโนมัติ

ในแบบจำลองการควบคุมการเข้าถึงใดๆ เอนทิตีที่สามารถดำเนินการต่างๆ บนระบบได้เรียกว่าผู้ใช้งาน (subjects ) และเอนทิตีที่แสดงถึงทรัพยากรที่อาจจำเป็นต้องควบคุมการเข้าถึงเรียกว่าวัตถุ (objects) (ดูเพิ่มเติมที่เมทริกซ์การควบคุมการเข้าถึง ) ทั้งผู้ใช้งานและวัตถุควรได้รับการพิจารณาว่าเป็นเอนทิตีซอฟต์แวร์ ไม่ใช่ผู้ใช้งานที่เป็นมนุษย์: ผู้ใช้งานที่เป็นมนุษย์สามารถมีผลกระทบต่อระบบได้ผ่านทางเอนทิตีซอฟต์แวร์ที่ตนควบคุมเท่านั้น

แม้ว่าบางระบบจะเทียบเท่ากับรหัสผู้ใช้ดังนั้นกระบวนการทั้งหมดที่เริ่มต้นโดยผู้ใช้โดยค่าเริ่มต้นจึงมีอำนาจเดียวกัน แต่ระดับการควบคุมนี้ไม่ละเอียดเพียงพอที่จะตอบสนองหลักการของสิทธิ์ขั้นต่ำและอาจเป็นสาเหตุของการแพร่กระจายของมัลแวร์ในระบบดังกล่าว (ดูความไม่ปลอดภัยของคอมพิวเตอร์ ) ^{[ 25 ]}

ในบางแบบจำลอง เช่นแบบจำลองความสามารถของวัตถุ (object-capability model ) เอนทิตีซอฟต์แวร์ใดๆ ก็สามารถทำหน้าที่ได้ทั้งในฐานะผู้กระทำและผู้ถูกกระทำ

ในปี 2014 รูปแบบการควบคุมการเข้าถึงมักแบ่งออกเป็นสองประเภทหลัก ได้แก่ รูปแบบที่อิงตามความสามารถและรูปแบบที่อิงตามรายการควบคุมการเข้าถึง (ACLs)

• ในแบบจำลองที่อิงตามความสามารถ การถือครองข้อมูลอ้างอิงหรือความสามารถ ที่ไม่สามารถปลอมแปลง ได้เกี่ยวกับวัตถุใด ๆ จะทำให้สามารถเข้าถึงวัตถุนั้นได้ (เปรียบได้กับการที่คน ๆ หนึ่งมีกุญแจบ้านของตนเองจึงจะสามารถเข้าถึงบ้านของตนได้) การเข้าถึงนั้นจะถูกส่งต่อไปยังอีกฝ่ายหนึ่งโดยการส่งความสามารถดังกล่าวผ่านช่องทางที่ปลอดภัย
• ในโมเดลที่ใช้ ACL (Account-Crowd List) การเข้าถึงวัตถุของบุคคลใดบุคคลหนึ่งขึ้นอยู่กับว่าตัวตนของบุคคลนั้นปรากฏอยู่ในรายชื่อที่เกี่ยวข้องกับวัตถุนั้นหรือไม่ (คล้ายกับที่พนักงานรักษาความปลอดภัยในงานปาร์ตี้ส่วนตัวตรวจสอบบัตรประจำตัวเพื่อดูว่าชื่อปรากฏอยู่ในรายชื่อแขกหรือไม่) การเข้าถึงจะเกิดขึ้นได้จากการแก้ไขรายชื่อนั้น (ระบบ ACL ต่างๆ มีข้อกำหนดที่แตกต่างกันออกไปเกี่ยวกับผู้รับผิดชอบในการแก้ไขรายชื่อและวิธีการแก้ไข)

ทั้งแบบจำลองที่อิงตามความสามารถและแบบจำลองที่อิงตาม ACL ต่างก็มีกลไกที่อนุญาตให้มอบสิทธิ์การเข้าถึงแก่สมาชิกทุกคนในกลุ่มบุคคล (โดยส่วนใหญ่กลุ่มนั้นจะถูกจำลองเป็นบุคคลหนึ่งๆ)

ระบบควบคุมการเข้าถึงให้บริการที่จำเป็น ได้แก่การอนุญาตการระบุตัวตนและการตรวจสอบสิทธิ์ ( I&A ) การอนุมัติการเข้าถึงและความรับผิดชอบโดยที่: ^{[ 26 ]}

• การอนุญาตระบุว่าบุคคลนั้นสามารถทำอะไรได้บ้าง
• การระบุตัวตนและการตรวจสอบสิทธิ์ทำให้มั่นใจได้ว่าเฉพาะบุคคลที่มีสิทธิ์เท่านั้นที่จะสามารถเข้าสู่ระบบได้
• การอนุมัติการเข้าถึงจะให้สิทธิ์ในการเข้าถึงระหว่างการดำเนินงาน โดยเชื่อมโยงผู้ใช้กับทรัพยากรที่พวกเขาได้รับอนุญาตให้เข้าถึง โดยอิงตามนโยบายการอนุญาต
• ความรับผิดชอบระบุว่าบุคคลนั้น (หรือบุคคลทั้งหมดที่เกี่ยวข้องกับผู้ใช้รายนั้น) ได้กระทำอะไรบ้าง

การเข้าถึงบัญชีสามารถบังคับใช้ได้ผ่านการควบคุมหลายประเภท^{[ 27 ]}

1. การควบคุมการเข้าถึงตามคุณลักษณะ (ABAC) รูปแบบการควบคุมการเข้าถึงที่มอบสิทธิ์การเข้าถึงให้กับผู้ใช้โดยใช้นโยบายที่ประเมินคุณลักษณะ (คุณลักษณะของผู้ใช้ คุณลักษณะของทรัพยากร และเงื่อนไขของสภาพแวดล้อม) ^{[ 28 ]}
2. การควบคุมการเข้าถึงตามดุลยพินิจ (Discretionary Access Controlหรือ DAC) ในระบบ DAC เจ้าของข้อมูลจะเป็นผู้กำหนดว่าใครสามารถเข้าถึงทรัพยากรใดบ้าง ตัวอย่างเช่น ผู้ดูแลระบบอาจสร้างลำดับชั้นของไฟล์ที่จะเข้าถึงได้โดยอิงตามสิทธิ์ที่กำหนดไว้
3. การควบคุมการเข้าถึงแบบกราฟ (Graph-based Access Controlหรือ GBAC) เมื่อเปรียบเทียบกับวิธีการอื่นๆ เช่น RBAC หรือ ABAC ความแตกต่างหลักคือ ใน GBAC สิทธิ์การเข้าถึงจะถูกกำหนดโดยใช้ภาษาการสอบถามขององค์กร แทนที่จะเป็นการแจงนับทั้งหมด
4. การควบคุมการเข้าถึงตามประวัติ (HBAC) การเข้าถึงจะได้รับอนุญาตหรือถูกปฏิเสธโดยพิจารณาจากการประเมินแบบเรียลไทม์ของประวัติกิจกรรมของผู้สอบถาม เช่น พฤติกรรม ระยะเวลาระหว่างคำขอ และเนื้อหาของคำขอ^{[ 29 ]}ตัวอย่างเช่น การเข้าถึงบริการหรือแหล่งข้อมูลบางอย่างอาจได้รับอนุญาตหรือถูกปฏิเสธโดยพิจารณาจากพฤติกรรมส่วนบุคคล เช่น ช่วงเวลาระหว่างคำขอเกินหนึ่งครั้งต่อวินาที
5. การควบคุมการเข้าถึงตามประวัติการปรากฏตัว (HPBAC) การควบคุมการเข้าถึงทรัพยากรจะถูกกำหนดในแง่ของนโยบายการปรากฏตัวที่ต้องเป็นไปตามบันทึกการปรากฏตัวที่จัดเก็บโดยผู้ร้องขอ โดยปกตินโยบายจะเขียนในแง่ของความถี่ การกระจาย และความสม่ำเสมอ ตัวอย่างนโยบายจะเป็น "ผู้ร้องขอได้เข้าเยี่ยมชมแยกกัน k ครั้ง โดยทั้งหมดเกิดขึ้นภายในสัปดาห์ที่ผ่านมา และไม่มีการเยี่ยมชมสองครั้งติดต่อกันใดที่ห่างกันเกิน T ชั่วโมง" ^{[ 30 ]}
6. การควบคุมการเข้าถึงตามตัวตน (IBAC) ด้วยวิธีนี้ ผู้ดูแลระบบเครือข่ายสามารถจัดการกิจกรรมและการเข้าถึงตามความต้องการของแต่ละบุคคลได้อย่างมีประสิทธิภาพมากขึ้น^{[ 31 ]}
7. การควบคุมการเข้าถึงแบบอิงโครงสร้างแลตติส (Lattice-Based Access Controlหรือ LBAC) โครงสร้างแลตติสใช้ในการกำหนดระดับความปลอดภัยที่วัตถุอาจมี และระดับการเข้าถึงของผู้ใช้ ผู้ใช้จะได้รับอนุญาตให้เข้าถึงวัตถุได้ก็ต่อเมื่อระดับความปลอดภัยของผู้ใช้สูงกว่าหรือเท่ากับระดับความปลอดภัยของวัตถุเท่านั้น
8. ระบบควบคุมการเข้าถึงแบบบังคับ (MAC) ในระบบ MAC ผู้ใช้ไม่มีอิสระมากนักในการกำหนดว่าใครสามารถเข้าถึงไฟล์ของตนได้ ตัวอย่างเช่น การตรวจสอบความปลอดภัยของผู้ใช้และการจำแนกประเภทข้อมูล (เช่น ข้อมูลลับ ข้อมูลลับ หรือข้อมูลลับสุดยอด) จะถูกใช้เป็นป้ายกำกับความปลอดภัยเพื่อกำหนดระดับความน่าเชื่อถือ
9. การควบคุมการเข้าถึงตามองค์กร (OrBAC) โมเดล OrBAC ช่วยให้นักออกแบบนโยบายสามารถกำหนดนโยบายความปลอดภัยได้โดยอิสระจากการใช้งาน^{[ 32 ]}
10. การควบคุมการเข้าถึงตามความสัมพันธ์ (Relationship-Based Access Controlหรือ ReBAC) สิทธิ์ในการเข้าถึงทรัพยากรของบุคคลใดบุคคลหนึ่งจะถูกกำหนดโดยความสัมพันธ์ระหว่างบุคคลเหล่านั้นกับทรัพยากรเหล่านั้น
11. การควบคุมการเข้าถึงตามบทบาท (Role-Based Access Controlหรือ RBAC) RBAC อนุญาตให้เข้าถึงข้อมูลตามตำแหน่งงาน RBAC ลดการใช้ดุลยพินิจในการให้สิทธิ์การเข้าถึงข้อมูลลงอย่างมาก ตัวอย่างเช่น ผู้เชี่ยวชาญด้านทรัพยากรบุคคลไม่ควรมีสิทธิ์ในการสร้างบัญชีเครือข่าย บทบาทนี้ควรสงวนไว้สำหรับผู้ดูแลระบบเครือข่ายเท่านั้น
12. การควบคุมการเข้าถึงตามกฎเกณฑ์ (Rule-Based Access Controlหรือ RAC) วิธีการ RAC หรือที่เรียกว่า การควบคุมการเข้าถึงตามกฎเกณฑ์และบทบาท (Rule-Based Role-Based Access Control หรือ RB-RBAC) นั้นส่วนใหญ่ขึ้นอยู่กับบริบท ตัวอย่างเช่น การอนุญาตให้นักเรียนใช้ห้องปฏิบัติการได้เฉพาะในช่วงเวลาใดเวลาหนึ่งของวัน ซึ่งเป็นการผสมผสานระหว่างการควบคุมการเข้าถึงระบบสารสนเทศตาม RBAC ของนักเรียนกับกฎการเข้าถึงห้องปฏิบัติการตามเวลา
13. ข้อมูล การควบคุมการเข้าถึงตามความรับผิดชอบ จะถูกเข้าถึงตามความรับผิดชอบที่กำหนดให้กับผู้กระทำหรือบทบาททางธุรกิจ^{[ 33 ]}
14. การควบคุมการเข้าถึงตามการสมัครสมาชิก (SBAC) SBAC กำหนดสิทธิ์ตาม สถานะ การสมัครสมาชิก ของผู้ใช้ โดยทำให้กระบวนการให้สิทธิ์ แก้ไข หรือเพิกถอนสิทธิ์การเข้าถึงเป็นไปโดยอัตโนมัติเมื่อผู้ใช้สมัครสมาชิก อัปเกรด ลดระดับ หรือยกเลิก SBAC มีความเกี่ยวข้องอย่างยิ่งกับ ธุรกิจ SaaSซึ่งการเข้าถึงคุณสมบัติ ข้อมูล หรือบริการนั้นเชื่อมโยงกับแผนการใช้งานของผู้ใช้ แตกต่างจาก RBAC หรือ ABAC ซึ่งกำหนดสิทธิ์ตามบทบาทหรือคุณลักษณะ SBAC จะกระจายบทบาทและนโยบายแบบไดนามิกตามสถานะการเรียกเก็บเงิน ทำให้มั่นใจได้ว่าการเข้าถึงจะสอดคล้องกันแบบเรียลไทม์^{[ 34 ]}

กรอบการกำกับดูแลหลายประการกำหนดข้อกำหนดการควบคุมการเข้าถึงเฉพาะสำหรับองค์กรที่จัดการข้อมูลที่ละเอียดอ่อนกฎความปลอดภัยของ HIPAA กำหนดให้ หน่วยงานที่อยู่ภายใต้การคุ้มครองและผู้ร่วมธุรกิจต้องใช้การควบคุมการเข้าถึงทางเทคนิคสำหรับข้อมูลสุขภาพที่ได้รับการคุ้มครอง ทางอิเล็กทรอนิกส์ (ePHI) รวมถึงการระบุตัวตนผู้ใช้ที่ไม่ซ้ำกัน ขั้นตอนการเข้าถึงในกรณีฉุกเฉิน การออกจากระบบอัตโนมัติ และกลไกการเข้ารหัสและการถอดรหัส^{[ 35 ]}การปรับปรุงกฎความปลอดภัยของ HIPAA ที่เสนอ (NPRM ธันวาคม 2024) จะเสริมความแข็งแกร่งของข้อกำหนดเหล่านี้โดยกำหนดให้มีการตรวจสอบสิทธิ์แบบหลายปัจจัยสำหรับการเข้าถึง ePHI ทั้งหมด^{[ 36 ]}

ข้อกำหนดที่ 7 ของมาตรฐานความปลอดภัยข้อมูลอุตสาหกรรมบัตรชำระเงิน (PCI DSS) กำหนดให้การเข้าถึงข้อมูลผู้ถือบัตรต้องถูกจำกัดตามความจำเป็นในขณะที่ข้อกำหนดที่ 8 กำหนดให้ต้องมีการระบุตัวตนที่ไม่ซ้ำกันสำหรับแต่ละบุคคลที่สามารถเข้าถึงคอมพิวเตอร์ได้^{[ 37 ]}สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ได้กล่าวถึงการควบคุมการเข้าถึงอย่างละเอียดในเอกสารเผยแพร่พิเศษ 800-53ผ่านตระกูลการควบคุม AC (Access Control) ซึ่งรวมถึงนโยบายสำหรับการจัดการบัญชี การแยกหน้าที่ สิทธิ์ขั้นต่ำ และการควบคุมเซสชัน^{[ 38 ]}

ในด้านโทรคมนาคมคำว่าการควบคุมการเข้าถึงได้รับการกำหนดไว้ในมาตรฐานของรัฐบาลกลางสหรัฐอเมริกา 1037C ^{[ 39 ]}โดยมีความหมายดังต่อไปนี้:

1. คุณลักษณะ หรือเทคนิค การให้บริการที่ใช้ในการอนุญาตหรือปฏิเสธการใช้งานส่วนประกอบต่างๆ ของระบบสื่อสาร
2. เทคนิคที่ใช้ในการกำหนดหรือจำกัดสิทธิ์ของบุคคลหรือโปรแกรมแอปพลิเคชันในการดึงข้อมูลจาก หรือบันทึกข้อมูลลงในอุปกรณ์จัดเก็บข้อมูล
3. คำจำกัดความหรือข้อจำกัดของสิทธิ์ของบุคคลหรือโปรแกรมแอปพลิเคชันในการดึงข้อมูลจาก หรือบันทึกข้อมูลลงในอุปกรณ์จัดเก็บข้อมูล
4. กระบวนการจำกัดการเข้าถึงทรัพยากรของ ระบบสารสนเทศอัตโนมัติ ( AIS ) ให้เฉพาะผู้ใช้ โปรแกรม กระบวนการ หรือระบบอื่นๆ ที่ได้รับอนุญาตเท่านั้น
5. หน้าที่ดังกล่าวเป็นหน้าที่ของตัวควบคุมทรัพยากรที่จัดสรรทรัพยากรของระบบเพื่อตอบสนองคำขอของผู้ใช้

คำจำกัดความนี้ขึ้นอยู่กับคำศัพท์ทางเทคนิคอื่นๆ อีกหลายคำจากมาตรฐานของรัฐบาลกลาง 1037C

เมธอดสมาชิกสาธารณะพิเศษ – เมธอดเข้าถึง (หรือ เรียกอีกอย่างว่า เมธอดรับค่า ) และเมธอดแก้ไขค่า (มักเรียกว่าเมธอดกำหนดค่า ) ใช้เพื่อควบคุมการเปลี่ยนแปลงตัวแปรของคลาส เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและการเสียหายของข้อมูล

ในนโยบายสาธารณะการควบคุมการเข้าถึงเพื่อจำกัดการเข้าถึงระบบ (" การอนุญาต ") หรือเพื่อติดตามหรือตรวจสอบพฤติกรรมภายในระบบ (" ความรับผิดชอบ ") เป็นคุณลักษณะในการนำระบบที่เชื่อถือได้ มาใช้ เพื่อความปลอดภัยหรือ การควบคุม ทาง สังคม

• อุปกรณ์เตือนภัย , การจัดการสัญญาณเตือนภัย , สัญญาณเตือนภัยเพื่อความปลอดภัย
• สิ่งกีดขวางชายแดน , การควบคุมชายแดน , ด่านตรวจชายแดน , ฐานที่มั่นชายแดน
• เครื่องอ่านบัตร , บัตรเข้าออกทั่วไป (Common Access Card) , บัตรแถบแม่เหล็ก , บัตร แบบไร้สัมผัส , บัตร สมาร์ทการ์ด , ประตูหมุนแบบออปติคอล , บัตรเข้าออก
• ปราสาทป้อมปราการ
• ความปลอดภัยของคอมพิวเตอร์ , ความปลอดภัยเชิงตรรกะ , .htaccess , ปรากฏการณ์ Wiegand , XACML , ข้อมูลประจำตัว
• ระบบรักษาความปลอดภัยประตู , การสะเดาะกุญแจ , กุญแจ (อุปกรณ์รักษาความปลอดภัย) , กุญแจอิเล็กทรอนิกส์ , ตู้ เซฟ , การเจาะตู้เซฟ , ห้องนิรภัยของธนาคาร
• เครื่องสแกนลายนิ้วมือ , การระบุตัวตนด้วยภาพถ่าย , ระบบไบโอเมตริกส์
• การจัดการกุญแจ , บัตรกุญแจ
• หน้าจอล็อก
• ลิงก์การดำเนินการที่อนุญาต , การตรวจสอบสิทธิ์แบบหลายปัจจัย , รหัสทองคำ
• การจัดการข้อมูลความปลอดภัยทางกายภาพ
• ผู้เชี่ยวชาญด้านความปลอดภัยทางกายภาพ
• คุก , เทปหนาม , กับดัก
• ความปลอดภัย , วิศวกรรมความปลอดภัย , ระบบไฟส่องสว่างเพื่อความปลอดภัย , การจัดการความปลอดภัย , นโยบายความปลอดภัย
• การรักษาความปลอดภัยตั้งแต่เริ่มออกแบบ
• การควบคุมการเข้าออกของยานพาหนะ: แผงกั้น , เสาหลัก , ประตู

• ภาษามาร์กอัปควบคุมการเข้าถึงที่ขยายได้ (eXtensible Access Control Markup Language ) เป็น ภาษา/แบบจำลองมาตรฐาน ของ OASISสำหรับการควบคุมการเข้าถึง