การควบคุมการเข้าถึงเป็นแนวทางการรักษาความปลอดภัยที่ควบคุมการเข้าถึงทั้งทางกายภาพและเสมือนจริง เว้นแต่จะรองรับข้อมูลรับรองการพิสูจน์ตัวตน การควบคุมการเข้าออกโดยทั่วไปกำหนดให้จำกัดการเข้าถึงทางกายภาพของสิ่งอำนวยความสะดวก อาคาร หรือห้องสำหรับบุคคลที่ได้รับอนุญาต สามารถใช้เพื่อบังคับใช้โดยทั่วไปผ่านเจ้าหน้าที่รักษาความปลอดภัยทางกายภาพ
ระบบควบคุมการเข้าออกโดยทั่วไปเกี่ยวข้องกับประตูล็อค ประตู หรือสิ่งกีดขวาง ซึ่งสามารถเปิดได้โดยใช้วิธีการตรวจสอบตัวตน เช่น บัตรเข้าใช้งาน RFID รหัสพิน การจดจำใบหน้า ลายนิ้วมือ หรือสมาร์ทโฟน เพื่อให้สามารถเข้าถึงอาคารหรือพื้นที่เฉพาะได้
การควบคุมการเข้าถึงรวมถึงการป้องกันข้อมูลและการเข้าถึงทางกายภาพที่เสริมความปลอดภัยทางไซเบอร์ด้วยการจัดการการตรวจสอบผู้ใช้กับระบบ การจัดการการเข้าถึงกำหนดการตั้งค่าและบังคับใช้การอนุญาตผู้ใช้ที่เหมาะสม การรับรองความถูกต้อง นโยบายการควบคุมการเข้าถึงตามบทบาท (RBAC) นโยบายการควบคุมการเข้าถึงตามแอตทริบิวต์ (ABAC)
ระบบควบคุมการเข้าออกช่วยให้สามารถควบคุมได้อย่างสมบูรณ์ว่าผู้ใช้รายใดสามารถเข้าถึงพื้นที่ต่างๆ เนื่องจากมีการอนุญาต พนักงานจึงสามารถเข้าถึงบางพื้นที่ที่จำเป็นสำหรับงานของตนได้ การใช้คีย์การ์ดหรือการป้อน PIN เป็นต้น พนักงานสามารถเข้าถึงประตู ประตูและอุปสรรคต่างๆ หรือเส้นทางที่กำหนดได้อย่างง่ายดาย
การควบคุมการเข้าใช้พัฒนาเป็นการรับรองความถูกต้อง การอนุญาต และการตรวจสอบของผู้ใช้สำหรับเซสชัน อุปกรณ์ตรวจสอบสิทธิ์การควบคุมการเข้าถึงได้รับการพัฒนาให้มีรหัสและรหัสผ่าน ใบรับรองดิจิทัล โทเค็นความปลอดภัย สมาร์ทการ์ด และไบโอเมตริก
โดยทั่วไปแล้ว RBAC จะพบในรัฐบาล กองทัพ และองค์กรหลายแห่งที่มีการกำหนดบทบาทอย่างชัดเจน การเปลี่ยนแปลงไม่ได้รวดเร็วขนาดนั้น และสภาพแวดล้อมของทรัพยากรบุคคลที่สนับสนุนสามารถรักษาให้ทันกับการเปลี่ยนแปลงในบทบาทและเอกสิทธิ์ของตน
พี>การควบคุมการเข้าถึงเป็นขั้นตอนที่ผู้ใช้จะถูกระบุและให้สิทธิ์เฉพาะกับข้อมูล ระบบ หรือทรัพยากร การทำความเข้าใจองค์ประกอบของการควบคุมการเข้าถึงมีความสำคัญต่อการทำความเข้าใจวิธีจัดการกับการเปิดเผยข้อมูลอย่างเหมาะสม
การควบคุมการเข้าถึงคือความสามารถในการอนุญาตหรือปฏิเสธการใช้ทรัพยากรเฉพาะโดยเอนทิตีเฉพาะ โครงสร้างการควบคุมการเข้าใช้สามารถใช้ในการจัดการทรัพยากรทางกายภาพ (รวมถึงโรงภาพยนตร์ซึ่งต้องรับเฉพาะผู้ถือตั๋วเท่านั้น) ทรัพยากรทางตรรกะ (บัญชีธนาคารที่มีผู้ได้รับอนุญาตให้ถอนเงินจำนวนจำกัด) หรือทรัพยากรดิจิทัล . แหล่งข้อมูลดิจิทัลเกี่ยวข้องกับไฟล์ข้อความส่วนตัวในคอมพิวเตอร์ ซึ่งเฉพาะผู้ใช้เท่านั้นที่ควรอ่านได้
ทุกวันนี้ ในยุคของการแปลงเป็นดิจิทัล มีการบรรจบกันระหว่างการควบคุมการเข้าใช้งานทางกายภาพและการควบคุมการเข้าใช้คอมพิวเตอร์ การควบคุมการเข้าถึงที่ทันสมัย (กำหนดโดยทั่วไปในตลาดว่า "ระบบการจัดการข้อมูลประจำตัว") สนับสนุนชุดเครื่องมือแบบบูรณาการเพื่อจัดการสิ่งที่ผู้ใช้สามารถสร้างได้ทางกายภาพ ทางอิเล็กทรอนิกส์ และเสมือนจริง และสนับสนุนเส้นทางการตรวจสอบเป็นเวลานานของผู้ใช้และการโต้ตอบกับผู้ใช้ องค์กร