Co je povinná řízení přístupu?
Povinná řízení přístupu (MAC) je přístup k zabezpečení systému, kde správce nastaví ovládací prvky přístupu a systém je vynucuje, aniž by uživatelům umožnil přepsat nastavení zabezpečení. To může být agresivnější způsob, jak kontrolovat přístup k systému a může být použit v situacích, kdy počítače obsahují důvěrná nebo potenciálně ohrožující data. Systém rozhodne, které uživatelé, procesy a zařízení by měli mít přístup k tomu, které oblasti, a vynucuje to napříč deskou. To umožňuje administrátorům doladit přístup v systému. Jakmile je tato nastavení implementována, může je přepsat pouze správce. Systém nemůže poskytnout přístup k entitě bez řádného povolení, i když se pokouší přepsat nastavení. To se týká nejen uživatelů počítače, ale také všech zařízení a procesů připojených k systému.
thje v kontrastu s jiným přístupem, známým jako diskreční kontrola přístupu. V tomto modelu mohou uživatelé přepsat nastavení zabezpečení; Například uživatel mohl sdělit adresář, aby zobrazil všechny skryté soubory, a musel by to udělat. To je méně bezpečné, protože uživatelé se rozhodnou, kolik by měl mít přístup. Pokud se setkávají s přístupovými bariérami, mohou kolem nich jednoduše pracovat, než aby byli odrazeni z oblasti, kde by neměli být, jako pod povinnou kontrolou přístupu.
Pro systém s vysokým zabezpečením je velmi důležitá povinná řízení přístupu. Takové systémy se spoléhají na kontroly, aby si udržely bezpečnost a důvěrnost informací. Vládní agentury, finanční společnosti a další organizace, které udržují složité a osobní údaje, je musí udržovat v bezpečí. Někdy je to podle zákona nařízeno a tyto organizace musí být schopny poskytnout důkaz o kontrole přístupu a další opatření k protahujejich údaje, když o to požádají inspektoři a auditory.
V jiných nastaveních nemusí být povinná řízení přístupu vyžadována, ale může to být užitečné. Administrátoři jej mohou použít k tomu, aby uživatelé zabránili místům, kde nemusí být, a aby zabránili problémům, jako jsou neúmyslné změny nastavení provedené uživateli, kteří nejsou o počítačovém systému informováni. V situaci, kdy více lidí používá jediný počítačový terminál, může povinné řízení přístupu zabránit neoprávněným činnostem. Může také omezit příležitosti k odesílání dat na periferní zařízení nebo procesy ve snaze o řešení bezpečnostních opatření.