ระบบควบคุมการเข้าออกทางกายภาพเป็นการรักษาความปลอดภัยทางกายภาพประเภทหนึ่งที่มีจุดประสงค์เพื่อจำกัดหรือเปิดใช้งานการเข้าถึงพื้นที่หรืออาคารเฉพาะ บ่อยครั้งที่ PACS ได้รับการติดตั้งเพื่อปกป้องธุรกิจและทรัพย์สินจากการก่อกวน การโจรกรรม และการบุกรุก และมีประโยชน์อย่างยิ่งในสถานประกอบการที่ต้องการความปลอดภัยและการป้องกันในระดับที่มากขึ้น
การควบคุมการเข้าถึงป้องกันการเข้าถึงอุปกรณ์ เอกสารข้อมูล และซอฟต์แวร์โดยไม่ได้ตั้งใจ มันสามารถจำกัดการเข้าถึงทางกายภาพ ระบบความปลอดภัยควรจะสามารถแยกความแตกต่างระหว่างบุคคลที่ได้รับอนุญาตและไม่ได้รับอนุญาต สามารถจำกัดการเข้าถึงทางกายภาพโดยใช้เทคนิคทั่วไปสามวิธี
บัตรประจำตัว − การระบุตัวตนบนพื้นฐานของการเปรียบเทียบลักษณะทางกายภาพของแต่ละบุคคลกับข้อมูลที่สะสมไว้ก่อนหน้านี้ ลายเซ็นของบุคคล หมายเลขบุคลากร รหัส เสียงพิมพ์ พิมพ์ฝ่ามือ ลายนิ้วมือ การพิมพ์ฟัน หรือคุณลักษณะส่วนบุคคลอื่นๆ สามารถทดสอบได้ก่อนที่จะอนุญาตการเข้าถึง การตรวจสอบสิทธิ์รอง เช่น สถานที่เกิดของผู้ใช้ อาจจำเป็นสำหรับข้อมูลที่ละเอียดอ่อนเป็นส่วนใหญ่
ชื่อผู้ใช้และรหัสผ่าน − รหัสผ่านที่ใช้ตัวอักษรหรือตัวเลขผสมกันที่จำได้ รหัสผ่านต้องไม่มีตรรกะ ดังนั้นจึงไม่สามารถคาดเดาได้ง่าย บุคคลได้รับอนุญาตตามสิ่งที่พวกเขาเข้าใจ รหัสผ่านควรเปลี่ยนภายในระยะเวลาคงที่ รหัสผ่านที่ไม่ใช้งาน (เช่น มีอายุมากกว่า 4 เดือน) ควรถูกลบ
ควรเปลี่ยนรหัสผ่านและข้อมูลลับที่นำมาจากพนักงานที่ถูกเลิกจ้าง หากผู้ใช้เปลี่ยนรหัสผ่าน ตัวควบคุมควรปรากฏขึ้นเพื่อระบุว่าผู้ใช้ไม่ได้สร้างรหัสผ่านเก่า รหัสผ่านไม่ควรถูกแชร์ ซอฟต์แวร์ควบคุมการเข้าใช้สามารถใช้เพื่อให้มีระยะเวลารหัสผ่านขั้นต่ำซึ่งรหัสผ่านใหม่ไม่สามารถเปลี่ยนได้ หรือรหัสผ่านใหม่เปรียบเทียบกับรหัสผ่านเก่าจะไม่ได้รับอนุญาต
การ์ด/กุญแจ − การเข้าถึงอาจถูกจำกัดด้วยการใช้การ์ด กุญแจ หรือตราสัญลักษณ์ และบุคคลได้รับอนุญาตตามสิ่งที่พวกเขาเป็นเจ้าของ การใช้ที่ไม่เหมาะสมสามารถส่งสัญญาณเตือนภัย และควรทดสอบรูปแบบการเข้าถึงโดยไม่ได้รับอนุญาต
สมาร์ทการ์ดซึ่งเป็นอุปกรณ์อิเล็กทรอนิกส์ขนาดเล็กเกี่ยวกับขนาดของบัตรเครดิตที่มีหน่วยความจำคอมพิวเตอร์ สามารถใช้ได้โดยให้ผู้ใช้ป้อนทั้งหมายเลขประจำตัวและรหัสที่สร้างขึ้นแบบสุ่มซึ่งจะเปลี่ยนแปลงทุกครั้งที่ใช้บัตรหรือเกิน ระยะเวลาที่แน่นอน
สมาร์ทการ์ดใช้เพื่อวัตถุประสงค์หลายประการ เช่น รวบรวมข้อมูลทางการแพทย์ของผู้ป่วย สะสมเงินสดอิเล็กทรอนิกส์ และสร้าง ID เครือข่าย (เหมือนกับโทเค็น)
การควบคุมทางกายภาพประกอบด้วยการที่บรรณารักษ์เก็บบันทึก การล็อกควรเกิดขึ้นพร้อมกับข้อผิดพลาดซ้ำๆ บันทึกควรเก็บไว้โดยอัตโนมัติสำหรับหมายเลข ID เวลาที่เข้าถึง และฟังก์ชันที่ใช้งาน นอกจากนี้ ซอฟต์แวร์พจนานุกรมข้อมูลยังให้บันทึกการเข้าถึงซอฟต์แวร์และข้อมูลไฟล์โดยอัตโนมัติ ควรมีการเข้าถึงอุปกรณ์ตรวจจับการบุกรุก เช่น กล้องและอุปกรณ์ตรวจจับการเคลื่อนไหวเพื่อตรวจจับพื้นที่ที่มีความละเอียดอ่อนและมีความเสี่ยงสูงต่อบุคคลที่ได้รับอนุญาต