CONTROL DE ACCESO

Un control de acceso ofrece la posibilidad de acceder a recursos físicos (por ejemplo, a un edificio, a un local, a un país) o lógicos (por ejemplo, a un sistema operativo o a una aplicación informática específica).

El control de acceso generalmente incluye tres componentes:

-Un mecanismo de autenticación de la entidad (por ejemplo, contraseña, una mapa, una clave, una biométrica, …). Este mecanismo no es útil en sí mismo, pero es esencial para el funcionamiento de los dos siguientes:3​
-Un mecanismo de autorización (la entidad puede ser autenticada, pero no tiene el derecho a acceder a este recurso en un momento dado).
-Un mecanismo de trazabilidad: a veces el mecanismo de autorización puede ser insuficiente para garantizar que la entidad tiene el derecho de acceso a ese recurso (respecto a un procedimiento, a las horas trabajadas, …), la trazabilidad compensa esta carencia mediante la introducción de una espada de Damocles responsabilizando a las entidades. También sirve si se desea identificar a posteriori al responsable de una acción.