Was ist obligatorische Zugangskontrolle?
Obligatorische Zugriffskontrolle (MAC) ist ein Ansatz zur Systemsicherheit, bei dem ein Administrator Zugriffskontrollen festlegt und das System sie durchsetzt, ohne dass Benutzer die Sicherheitseinstellungen überschreiben können. Dies kann eine aggressivere Möglichkeit sein, den Zugriff auf ein System zu steuern, und kann in Situationen verwendet werden, in denen Computer vertrauliche oder potenziell beeinträchtige Daten enthalten. Das System entscheidet, welche Benutzer, Prozesse und Geräte Zugriff auf welche Bereiche haben sollten, und erzwingt dies auf der gesamten Karte. Auf diese Weise können Administratoren den Zugang zugunsten innerhalb eines Systems feinsten. Sobald diese Einstellungen implementiert sind, kann nur der Administrator diese überschreiben. Das System kann ohne die richtige Freigabe keinen Zugriff auf ein Unternehmen gewähren, auch wenn es versucht, die Einstellung zu überschreiben. Dies deckt nicht nur Computerbenutzer, sondern auch Geräte und Prozesse ab, die mit dem System verbunden sind.
thsteht im Gegensatz zu einem anderen Ansatz, der als diskretionäre Zugangskontrolle bezeichnet wird. In diesem Modell können Benutzer Sicherheitseinstellungen überschreiben. Beispielsweise könnte ein Benutzer ein Verzeichnis angeben, alle versteckten Dateien anzuzeigen, und dies müsste dies tun. Dies ist weniger sicher, da Benutzer entscheiden können, wie viel Zugriff sie haben sollten. Wenn sie auf Zugangsbarrieren stoßen, können sie einfach um sie herum arbeiten, anstatt aus einem Bereich abzuwerfen, in dem sie nicht wie bei obligatorischer Zugangskontrolle sein sollten.
Für ein hohes Sicherheitssystem ist eine obligatorische Zugriffskontrolle sehr wichtig. Solche Systeme stützen sich auf Steuerelemente, um die Sicherheit und Vertraulichkeit von Informationen aufrechtzuerhalten. Regierungsbehörden, Finanzunternehmen und andere Organisationen, die komplexe und personenbezogene Daten aufrechterhalten, müssen sie sicher halten. Manchmal ist dies gesetzlich vorgeschrieben, und diese Organisationen müssen in der Lage sein, Nachweise von Zugangskontrollen und anderen Maßnahmen für Protec zu liefernt ihre Daten, wenn sie darum gebeten werden, dies von Inspektoren und Wirtschaftsprüfern zu tun.
In anderen Einstellungen ist möglicherweise nicht die obligatorische Zugriffskontrolle erforderlich, kann jedoch hilfreich sein. Administratoren können es verwenden, um Benutzer von Standorten herauszuhalten, an denen sie nicht sein müssen, und um Probleme wie versehentliche Einstellungen zu verhindern, die von Benutzern vorgenommen wurden, die sich nicht mit dem Computersystem kennenlernen. In einer Situation, in der mehrere Personen ein einzelnes Computerterminal verwenden, kann die obligatorische Zugangskontrolle nicht autorisierte Aktivitäten verhindern. Es kann auch die Möglichkeiten einschränken, Daten an periphere Geräte oder Prozesse zu senden, um Sicherheitsmaßnahmen zu bearbeiten.