 Hệ thống kiểm soát cửa ra vào khi nhận tín hiệu sẽ gửi thông tin c thường là một số, một tín hiệu điều khiển, một bộ xử lý độ tin cậy cao. Bảng điều khiển so sánh số lượng của chứng chỉ vào một danh sách kiểm soát truy cập, cho phép hoặc từ chối yêu cầu trình bày, và gửi một bản ghi giao dịch với một cơ sở dữ liệu. Khi truy cập bị từ chối dựa trên các danh sách kiểm soát truy cập, cửa vẫn bị khóa. Nếu có một trận đấu giữa các chứng chỉ và danh sách kiểm soát truy cập, bảng điều khiển hoạt động tiếp sức đó lần lượt mở khóa cửa. Bảng điều khiển cũng bỏ qua tín hiệu mở cửa báo động khi có sự truy cập trái phép. Thường thì người đọc cung cấp thông tin phản hồi, như một đèn LED màu đỏ nhấp nháy cho một truy cập bị từ chối và một màu xanh lá cây nhấp nháy đèn LED cho một truy cập cấp.
Từ những ví dụ trên cho thấy một hệ thống kiểm soát ra vào được hoạt động dựa trên nguyên tắc cấp quyền và phân quyền truy cập. Chẳng hạn nhân viên A có quyền truy cập vào các phòng máy chủ, nhưng nhân viên B thì không. A hoặc cho B ủy nhiệm của mình, bây giờ ông có quyền truy cập vào các phòng máy chủ. Để ngăn chặn điều này, xác thực hai yếu tố có thể được sử dụng. Trong một giao dịch hai yếu tố, các chứng chỉ được trình bày và một yếu tố thứ hai là cần thiết để truy cập vào được cấp; yếu tố khác có thể là một mã PIN, một chứng thứ hai, điều hành can thiệp, hay một đầu vào sinh trắc học.
Về cơ bản có 3 loại xác nhận gồm:
- Mật khẩu, password hoặc mã PIN
- Thẻ thông minh ( thẻ chip, thẻ cảm ứng, thẻ từ)
- Sử dụng sinh trắc học: vân tay, khuôn mặt...
Sử dụng các loại phương thức xác nhận trên đây để xác minh danh tính của người dùng trước khi truy cập được trao cho bộ điều khiển hệ thống. Ngoài ra, một yếu tố thứ tư của chứng thực hiện công nhận: một ai đó bạn biết, theo đó một người khác biết bạn có thể cung cấp một yếu tố con người xác thực trong những tình huống mà các hệ thống đã được thiết lập để cho phép các kịch bản như vậy. Ví dụ, người dùng có thể có mật khẩu của họ, nhưng có dùng thông minh của họ. Trong một kịch bản như vậy, nếu người dùng được biết là nhóm người được chỉ định, các nhóm người có thể cung cấp thẻ thông minh của họ và mật khẩu, kết hợp với các yếu tố còn tồn tại của người sử dụng trong câu hỏi, và do đó cung cấp hai yếu tố cho người sử dụng với các chứng chỉ bị mất, cho ba yếu tố tổng thể cho phép truy cập.
Xem thêm bài viết: Mô tả hệ thống kiểm soát ra vào (P1)
|
