O gerenciamento de acesso deve prover os privilégios necessários para usuários acessarem um serviço ou um grupo de serviços. No mesmo sentido, previne o acesso de usuários não-autorizados. O gerenciamento de acesso ajuda a gerenciar a confidencialidade, disponibilidade e integridade dos dados, além da propriedade intelectual. Este processo se preocupa com a identidade (informação única que distingue um indivíduo) e direitos (configurações que fornecem acesso a dados e serviços).
O processo inclui verificar identidade, conceder acesso a serviços, registrar e rastrear acesso
e remover ou modificar direitos quando o status ou os papéis mudam.
Atividades:
- Verificação da legitimidade das requisições
- Fornecer os direitos
- Monitorar o status da identidade
- Registrar e monitorar o acesso
- Remover e limitar direitos