การจัดการการเข้าถึงข้อมูล (Data Access Management)

การจัดการการเข้าถึงข้อมูล (Data Access Management) คือชุดของกระบวนการและเทคโนโลยีที่ใช้ในการควบคุมการเข้าถึงแอปพลิเคชันหรือข้อมูล ซึ่งเกี่ยวข้องกับการสร้างกลุ่มหรือบทบาทที่มีสิทธิ์การเข้าถึงตามที่กำหนด จากนั้นจึงควบคุมการเข้าถึงโดยกำหนดค่าให้กับสมาชิกกลุ่ม ซึ่งกระบวนการเหล่านี้ทำงานตามหลักการรักษาความปลอดภัยข้อมูลของ "สิทธิ์น้อยที่สุด" (least privilege) ซึ่งระบุว่าผู้ใช้แต่ละคนจะสามารถเข้าถึงข้อมูลหรือทรัพยากรที่จำเป็นสำหรับงานของตนได้เท่านั้น การจัดการการเข้าถึงข้อมูลนั้นช่วยให้องค์กรสามารถรักษาสภาพแวดล้อมที่ปลอดภัยเอาไว้ได้ ซึ่งนากจากจะป้องกันการใช้งานที่ไม่ได้รับอนุญาตได้แล้ว ยังสามารถป้องกันการรั่วไหลของข้อมูลที่สามารถทำลายความไว้วางใจของลูกค้าได้ด้วย

เครื่องมือที่จะช่วยกำหนดสิทธิ์โดยทั่วไปมีดังต่อไปนี้

• Applicationห

• Databases

• Server files/images