Hvad er obligatorisk adgangskontrol?
Obligatorisk adgangskontrol (MAC) er en tilgang til systemsikkerhed, hvor en administrator indstiller adgangskontroller, og systemet håndhæver dem, uden at brugerne kan tilsidesætte sikkerhedsindstillinger. Dette kan være en mere aggressiv måde at kontrollere adgangen til et system og kan bruges i situationer, hvor computere indeholder fortrolige eller potentielt kompromitterende data. Systemet bestemmer, hvilke brugere, processer og enheder der skal have adgang til hvilke områder, og håndhæver dette overalt.
En systemadministrator kan bruge forudindstillede obligatoriske adgangskontrolretningslinjer baseret på brugerprofiler og kan også tilføje foranstaltninger til systemet. Dette giver administratorer mulighed for at finjustere adgangen i et system. Når disse indstillinger er implementeret, er det kun administratoren, der kan tilsidesætte dem. Systemet kan ikke give adgang til en enhed uden den rette godkendelse, selvom det forsøger at tilsidesætte indstillingen. Dette dækker ikke kun computerbrugere, men også alle enheder og processer, der er forbundet til systemet.
Dette står i kontrast til en anden tilgang, kendt som diskretionær adgangskontrol. I denne model kan brugere tilsidesætte sikkerhedsindstillinger; for eksempel kan en bruger fortælle et bibliotek at vise alle skjulte filer, og det ville være nødt til at gøre det. Dette er mindre sikkert, da brugerne beslutter, hvor meget adgang de skal have. Hvis de støder på adgangsbarrierer, kan de ganske enkelt arbejde omkring dem snarere end at blive frastødet fra et område, hvor de ikke bør være, som under obligatorisk adgangskontrol.
For et højt sikkerhedssystem er obligatorisk adgangskontrol meget vigtig. Sådanne systemer er afhængige af kontrolelementer for at opretholde informationens sikkerhed og fortrolighed. Regeringskontorer, finansielle virksomheder og andre organisationer, der opretholder komplekse og personlige data, skal holde dem sikre. Nogle gange er dette underlagt lovgivning, og disse organisationer skal være i stand til at fremlægge bevis for adgangskontrol og andre foranstaltninger til at beskytte deres data, når inspektører og revisorer bliver bedt om det.
I andre indstillinger er obligatorisk adgangskontrol muligvis ikke påkrævet, men det kan være nyttigt. Administratorer kan bruge det til at holde brugere ude af placeringer, hvor de ikke behøver at være, og for at forhindre problemer som utilsigtede indstillinger, der er foretaget af brugere, der ikke er vidende om computersystemet. I en situation, hvor flere mennesker bruger en enkelt computerterminal, kan obligatorisk adgangskontrol forhindre uautoriserede aktiviteter. Det kan også begrænse mulighederne for at sende data til perifere enheder eller processer i et forsøg på at omgå sikkerhedsforanstaltninger.