Co je to matice řízení přístupu?
Matice řízení přístupu je statické vymezení oprávnění v počítačovém systému. Má kapacitu poskytovat velmi jemnozrnnou kontrolu pro konkrétní operace a procesy a může být jednou součástí počítačového bezpečnostního systému. Těsná oprávnění jsou zbytečná bez pevných ovládacích prvků, kdo a co může tato oprávnění upravit, a proto jsou také zapotřebí jiná bezpečnostní opatření. Subjekty, jako jsou uživatelské procesy a jiné soubory, které mohou potřebovat přístup, mají různá oprávnění, známá jako práva. Matice uvádí objekty podél jedné osy a subjektů podél druhé, aby poskytovala informace o různých právech přiřazených různým subjektům. Cílem je obvykle udržovat práva omezená na snížení rizika kompromisu. Bude to dáno pouze reading oprávnění a nemůže provést změny v souboru. Naopak, proces může vyžadovat úplná práva k provádění funkcí, jako je přesun souborů, ukládání dat nebo umožnění uživateli upravit dokument zpracování textu. Matice řízení přístupu se nemění, pokud technik aktivně mění nastavení; Další příklad lze vidět u internetových serverů, kde správce může určit úrovně oprávnění dostupných návštěvníkům prostřednictvím matice.
Omezením schopnosti může správce zabezpečení snížit rizika, že v systému dojde ke kompromisu. Pokud se problém vyvine, může správce použít matici řízení přístupu k zjištění, která subjekty mají práva nezbytná k tomu, aby udělaly něco, jako je zkorumpování jiného souboru nebo distribuování informací bez povolení. Těsná kontrola může také omezit poškození způsobené bezpečnostními vykořisťováníVES, protože hacker nemusí být schopen s tímto přístupem udělat nic smysluplného.
Mnoho systémů je dodáváno s výchozí maticí řízení přístupu nastavenou na základní bezpečnostní standardy. Pro účely mnoha uživatelů to může stačit a úpravy nemusí být doporučeny. Úpravy by mohly snížit bezpečný systém nebo vytvořit problémy s přístupem, které by mohly omezit funkčnost systému. Pokud technik potřebuje provést změny, může tato osoba zkontrolovat systém a potřeby rozhodnout o nejlepších změnách. V případě potřeby je lze převrátit zpět do předchozího nastavení pomocí obnovení systému.