Co je matice řízení přístupu?
Matice řízení přístupu je statické vymezení oprávnění v počítačovém systému. Má schopnost poskytovat velmi jemnozrnnou kontrolu pro určité operace a procesy a může být jednou součástí počítačového zabezpečovacího systému. Těsná oprávnění jsou zbytečná bez pevného ovládání toho, kdo a co může tato oprávnění upravovat, a proto jsou zapotřebí i další bezpečnostní opatření.
V matici řízení přístupu je vše, co systém potřebuje k přístupu, jako soubor, kus hardwaru nebo proces, známé jako objekt. Subjekty jako uživatelské procesy a další soubory, které mohou potřebovat přístup, mají různá oprávnění, známá jako práva. Matice uvádí objekty podél jedné osy a předměty podél druhé pro poskytnutí informací o měnících se právech přiřazených různým subjektům. Cílem je obvykle zachovat omezená práva, aby se snížilo riziko kompromisu.
Například určitý soubor může být schopen přečíst pouze další soubor. Budou mít pouze oprávnění ke čtení a nemohou provádět změny v souboru. Naopak proces může vyžadovat plná práva k provádění funkcí, jako jsou pohyblivé soubory, ukládání dat nebo umožnění uživateli upravovat textový textový dokument. Matice řízení přístupu se nemění, ledaže technik aktivně změní nastavení; další příklad lze vidět u internetových serverů, kde správce může určit úrovně oprávnění dostupných návštěvníkům prostřednictvím matice.
Omezením možností může správce zabezpečení snížit rizika, že v systému dojde ke kompromisu. Když se problém objeví, může správce pomocí matice řízení přístupu zjistit, které entity měly práva nezbytná k tomu, aby provedly něco jako poškození jiného souboru nebo šíření informací bez oprávnění. Přísná kontrola může také omezit škody způsobené bezpečnostními exploitami, jako jsou hacky, na připojené externí pevné disky, protože hacker nemusí s tímto přístupem dělat nic smysluplného.
Mnoho systémů přichází s výchozí maticí řízení přístupu nastavenou na základní bezpečnostní standardy. Pro mnoho uživatelů to může postačovat a úpravy nemusí být doporučovány. Úpravy by mohly snížit bezpečnost systému nebo způsobit problémy s přístupem, které by mohly omezit funkčnost systému. Pokud technik potřebuje provést změny, může tato osoba zkontrolovat systém a potřebu rozhodnout o nejlepších změnách, které má provést. Je-li to nutné, mohou být vráceny zpět na předchozí nastavení s obnovou systému.