Wprowadzenie
Access Control (Kontrola Dostępu) to zbiór mechanizmów i polityk określających, kto, kiedy i w jakim zakresie może uzyskać dostęp do zasobów systemu (danych, modeli AI, kontraktów inteligentnych, serwerów itp.).
Główne modele kontroli dostępu
- DAC (Discretionary Access Control) – właściciel zasobu decyduje o uprawnieniach
- MAC (Mandatory Access Control) – dostęp na podstawie etykiet bezpieczeństwa (używany w systemach wysokiego bezpieczeństwa)
- RBAC (Role-Based Access Control) – najpopularniejszy model, dostęp na podstawie ról (np. admin, user, auditor)
- ABAC (Attribute-Based Access Control) – dynamiczny, uwzględnia atrybuty użytkownika, zasobu, kontekstu i środowiska
- ReBAC (Relationship-Based Access Control) – używany m.in. w Google Zanzibar i systemach społecznościowych
Access Control w AI
W kontekście sztucznej inteligencji kontrola dostępu jest szczególnie ważna ze względu na wysoką wartość modeli i danych treningowych. Obejmuje:
- Ograniczanie dostępu do wag modeli i checkpointów
- Mechanizmy prompt access control (zapobieganie prompt injection)
- Control nad fine-tuningiem i RAG-ami
- AI governance i audit logów zapytań
- Model permissions w platformach jak OpenAI, Anthropic, Grok
Access Control w kryptowalutach i blockchain
W ekosystemie krypto kontrola dostępu realizowana jest m.in. poprzez:
- Multisignature wallets
- Smart Contract Access Control (np. OpenZeppelin Ownable, Role-Based)
- Hardware wallets i seed phrase protection
- Decentralized Identifiers (DID) i Verifiable Credentials
Najlepsze praktyki (2026)
- Principle of Least Privilege (PoLP)
- Zero Trust Architecture
- Just-In-Time (JIT) access
- Continuous authentication i kontekstowa autoryzacja
- Pełne logowanie i monitoring (immutable audit logs)
Powiązane pojęcia
Authentication • Authorization • IAM (Identity and Access Management) • RBAC • ABAC • Zero Trust • Smart Contract Security