Hvad er en adgangskontrolmatrix?
En adgangskontrolmatrix er en statisk afgrænsning af tilladelserne i et computersystem. Det har kapacitet til at give meget finkornet kontrol til bestemte operationer og processer og kan være en komponent i et computersikkerhedssystem. Stramme tilladelser er ubrukelige uden fast kontrol over, hvem og hvad der kan redigere disse tilladelser, og derfor er andre sikkerhedsforanstaltninger også nødvendige.
I en adgangskontrolmatrix er alt, hvad et system muligvis har brug for adgang til, som en fil, et stykke hardware eller en proces, kendt som et objekt. Emner som brugerprocesser og andre filer, der muligvis har brug for adgang, har forskellige tilladelser, kendt som rettigheder. Matrixen viser objekter langs en akse og emner langs en anden for at give information om de forskellige rettigheder, der er tildelt forskellige emner. Normalt er målet at holde rettigheder begrænset for at reducere risikoen for kompromis.
For eksempel behøver en bestemt fil muligvis kun være i stand til at læse en anden fil. Det får kun læsetilladelser og kan ikke foretage ændringer i filen. Omvendt kan en proces muligvis have fulde rettigheder til at udføre funktioner som at flytte filer, lagre data eller tillade en bruger at redigere et tekstbehandlingsdokument. Adgangskontrolmatrixen ændres ikke, medmindre en tekniker aktivt ændrer en indstilling; et andet eksempel kan ses med internetservere, hvor administratoren kan bestemme niveauet for tilladelser, der er tilgængelige for besøgende gennem en matrix.
Ved at begrænse kapaciteten kan en sikkerhedsadministrator reducere risikoen for, at der kommer et kompromis i et system. Når der opstår et problem, kan administratoren bruge adgangskontrolmatrixen til at finde ud af, hvilke enheder der havde de nødvendige rettigheder til at gøre noget som at ødelægge en anden fil eller distribuere oplysninger uden tilladelse. Den stramme kontrol kan også begrænse skader forårsaget af sikkerhedsudnyttelser som hacks i tilsluttede eksterne harddiske, da hacker muligvis ikke er i stand til at gøre noget meningsfuldt med denne adgang.
Mange systemer leveres med en standardadgangskontrolmatrix indstillet til grundlæggende sikkerhedsstandarder. Til mange brugers formål kan dette være tilstrækkeligt, og redigeringer kan muligvis ikke anbefales. Redigering kan gøre systemet mindre sikkert eller skabe adgangsproblemer, der muligvis begrænser systemfunktionaliteten. Når en tekniker har brug for at foretage ændringer, kan denne person gennemgå systemet og behovene for at beslutte de bedste ændringer, der skal foretages. Om nødvendigt kan de rulles tilbage til forudgående indstillinger med en systemgendannelse.