Hvad er en adgangskontrolmatrix?
En adgangskontrolmatrix er en statisk afgrænsning af tilladelserne i et computersystem. Det har kapacitet til at give meget finkornet kontrol til bestemte operationer og processer og kan være en komponent i et computersikkerhedssystem. Stramme tilladelser er ubrugelige uden faste kontroller om, hvem og hvad der kan redigere disse tilladelser, og dermed er der også behov for andre sikkerhedsforanstaltninger.
inden for en adgangskontrolmatrix, alt hvad et system kan have brug for at få adgang til, som en fil, et stykke hardware eller en proces, er kendt som et objekt. Emner som brugerprocesser og andre filer, der muligvis har brug for adgang, har forskellige tilladelser, kendt som rettigheder. Matrixen viser objekter langs en akse og emner langs en anden for at give information om de forskellige rettigheder, der er tildelt forskellige emner. Normalt er målet at holde rettighederne begrænset til at reducere risikoen for kompromis.
For eksempel kan en bestemt fil muligvis kun være i stand til at læse en anden fil. Det får kun readiNG -tilladelser og kan ikke foretage ændringer i filen. Omvendt kan en proces muligvis have brug for fulde rettigheder til at udføre funktioner som at flytte filer, lagre data eller give en bruger mulighed for at redigere et tekstbehandlingsdokument. Adgangskontrolmatrixen ændrer sig ikke, medmindre en tekniker aktivt ændrer en indstilling; Et andet eksempel kan ses med internetservere, hvor administratoren kan bestemme de niveauer af tilladelser, der er tilgængelige for besøgende gennem en matrix.
Ved at begrænse kapaciteten kan en sikkerhedsadministrator reducere de risici for, at et kompromis vil forekomme i et system. Når et problem udvikler sig, kan administratoren bruge adgangskontrolmatrixen for at finde ud af, hvilke enheder der havde de nødvendige rettigheder til at gøre noget som at ødelægge en anden fil eller distribuere oplysninger uden tilladelse. Den stramme kontrol kan også begrænse skaden forårsaget af sikkerhedsudnyttelser som hacks til vedhæftet ekstern hard drives, da hackeren muligvis ikke er i stand til at gøre noget meningsfuldt med den adgang.
Mange systemer leveres med en standardadgangskontrolmatrix indstillet til grundlæggende sikkerhedsstandarder. Med henblik på mange brugere kan dette være tilstrækkeligt, og redigeringer kan muligvis ikke rådes. Redigering kan gøre systemet mindre sikkert eller skabe adgangsproblemer, der kan begrænse systemfunktionaliteten. Når en tekniker har brug for at foretage ændringer, kan denne person gennemgå systemet og behovet for at beslutte de bedste ændringer, der skal foretages. Om nødvendigt kan de rulles tilbage til forudgående indstillinger med en systemgendannelse.