Co je povinná kontrola přístupu?
Povinná kontrola přístupu (MAC) je přístup k zabezpečení systému, kde správce nastavuje řízení přístupu a systém je vynucuje, aniž by umožnil uživatelům přepsat nastavení zabezpečení. To může být agresivnější způsob řízení přístupu do systému a může být použit v situacích, kdy počítače obsahují důvěrná nebo potenciálně ohrožující data. Systém rozhoduje, kteří uživatelé, procesy a zařízení by měli mít přístup do kterých oblastí, a vynucuje to plošně.
Správce systému může použít přednastavené povinné pokyny pro řízení přístupu založené na uživatelských profilech a může do systému také přidávat opatření. To umožňuje správcům doladit přístup v systému. Po provedení těchto nastavení je může přepsat pouze správce. Systém nemůže udělit přístup k entitě bez řádného povolení, i když se snaží nastavení potlačit. To se netýká pouze uživatelů počítačů, ale také všech zařízení a procesů připojených k systému.
To je v kontrastu s jiným přístupem, známým jako řízení přístupu podle uvážení. V tomto modelu mohou uživatelé přepsat nastavení zabezpečení; například uživatel mohl říct adresáři, aby zobrazoval všechny skryté soubory, a musel by tak učinit. To je méně bezpečné, protože uživatelé se rozhodují, jaký přístup mají mít. Pokud narazí na překážky přístupu, mohou je jednoduše obejít, spíše než být odpuzeny z oblasti, kde by neměly být, jako v případě povinné kontroly přístupu.
Pro vysoce zabezpečený systém je povinné řízení přístupu velmi důležité. Takové systémy se spoléhají na kontroly k zachování bezpečnosti a důvěrnosti informací. Vládní agentury, finanční společnosti a další organizace, které udržují komplexní a osobní údaje, je musí uchovávat v bezpečí. Někdy je to v souladu se zákonem a tyto organizace musí být schopny poskytnout důkaz o kontrolách přístupu a dalších opatřeních na ochranu svých údajů, pokud o to inspektoři a auditoři požádají.
V jiných nastaveních nemusí být povinné řízení přístupu vyžadováno, ale může být užitečné. Správci jej mohou použít k tomu, aby zabránili uživatelům v tom, aby se nemuseli nacházet, a aby zabránili problémům, jako jsou neúmyslné změny nastavení provedené uživateli, kteří nemají znalosti o počítačovém systému. V situaci, kdy jeden počítačový terminál používá více lidí, může povinné řízení přístupu zabránit neoprávněným činnostem. Může také omezit příležitosti k odesílání dat do periferních zařízení nebo procesů ve snaze obejít bezpečnostní opatření.