Управление доступом является процессом ограничения доступа способности пользователей или сервисов к определенным ресурсам.

Исторически, было несколько моделей управления доступом:

• управление дискреционным доступом (DAC): В компьютерной безопасности управление дискреционным доступом (DAC) является типом управления доступом, определенного Критериями Оценки Защищаемой автоматизированной информационной системы "как средство ограничения доступа к объектам на основе идентификационных данных предметов и/или групп, которым они принадлежат. (источник: Википедия)
• мандатное управление доступом (MAC): обязательная часть определения указывает, что осуществление средств управления выполняется администраторами и операционной системой. Это в отличие от механизма защиты по умолчанию Управления дискреционным доступом (DAC), где осуществление оставляют усмотрению пользователей. (источник: Википедия)
• Основанное на роли управление доступом (RBAC): основанное на роли управление доступом (RBAC) является методом регулирования доступа к ресурсам компьютера или сетевым ресурсам на основе ролей отдельных пользователей в предприятии. RBAC был официально определен NIST, Национальным институтом стандартов и технологий. Больше может быть найдено на их веб-сайте.
• Основанное на атрибуте управление доступом (ABAC): ABAC расширяет способ, которым работает RBAC. Вместо того, чтобы просто фокусироваться на пользовательских идентификационных данных, ролях и группах, ABAC определяет атрибуты (пары "ключ-значение"), которые могут использоваться для описания пользователей, ресурсов, действий и контекста. С ABAC возможно определить политики доступа с более прекрасными зернами. Общий язык, используемый для определения ABAC, является XACML. NIST в настоящее время формализует ABAC. Посмотрите их веб-сайт для получения дополнительной информации.