Was ist eine obligatorische Zugangskontrolle?

Mandatory Access Control (MAC) ist ein Ansatz für die Systemsicherheit, bei dem ein Administrator Zugriffssteuerungen festlegt und vom System erzwingt, ohne dass Benutzer Sicherheitseinstellungen außer Kraft setzen können. Dies kann eine aggressivere Methode zur Steuerung des Zugriffs auf ein System sein und in Situationen verwendet werden, in denen Computer vertrauliche oder möglicherweise gefährdende Daten enthalten. Das System entscheidet, welche Benutzer, Prozesse und Geräte Zugriff auf welche Bereiche haben sollen, und setzt dies in allen Bereichen durch.

Ein Systemadministrator kann voreingestellte verbindliche Richtlinien für die Zugriffskontrolle verwenden, die auf Benutzerprofilen basieren, und dem System auch Maßnahmen hinzufügen. Auf diese Weise können Administratoren den Zugriff innerhalb eines Systems optimieren. Sobald diese Einstellungen implementiert sind, kann nur der Administrator sie überschreiben. Das System kann keinen Zugriff auf eine Entität gewähren, die nicht über die entsprechende Berechtigung verfügt, auch wenn versucht wird, die Einstellung zu überschreiben. Dies umfasst nicht nur Computerbenutzer, sondern auch alle Geräte und Prozesse, die mit dem System verbunden sind.

Dies steht im Gegensatz zu einem anderen Ansatz, der als diskretionäre Zugriffskontrolle bezeichnet wird. In diesem Modell können Benutzer Sicherheitseinstellungen überschreiben. Beispielsweise könnte ein Benutzer einem Verzeichnis anweisen, alle versteckten Dateien anzuzeigen, und dies müsste auch geschehen. Dies ist weniger sicher, da Benutzer entscheiden müssen, wie viel Zugriff sie haben sollen. Wenn sie auf Zugangsbarrieren stoßen, können sie diese einfach umgehen, anstatt von einem Bereich, in dem sie sich nicht befinden sollten, wie es bei der obligatorischen Zugangskontrolle der Fall ist, abgestoßen zu werden.

Für ein Hochsicherheitssystem ist eine obligatorische Zugangskontrolle sehr wichtig. Solche Systeme sind auf Kontrollen angewiesen, um die Sicherheit und Vertraulichkeit von Informationen zu gewährleisten. Regierungsbehörden, Finanzunternehmen und andere Organisationen, die komplexe und persönliche Daten verwalten, müssen diese schützen. Manchmal ist dies gesetzlich vorgeschrieben, und diese Organisationen müssen in der Lage sein, Nachweise für Zugangskontrollen und andere Maßnahmen zum Schutz ihrer Daten vorzulegen, wenn Inspektoren und Prüfer dies verlangen.

In anderen Einstellungen ist möglicherweise keine obligatorische Zugriffskontrolle erforderlich, dies kann jedoch hilfreich sein. Administratoren können es verwenden, um Benutzer von Orten fernzuhalten, an denen sie sich nicht befinden müssen, und um Probleme wie versehentliche Änderungen der Einstellungen durch Benutzer zu vermeiden, die sich mit dem Computersystem nicht auskennen. In einer Situation, in der mehrere Personen ein einziges Computerterminal verwenden, kann die obligatorische Zugriffskontrolle unbefugte Aktivitäten verhindern. Es kann auch die Möglichkeit einschränken, Daten an Peripheriegeräte oder Prozesse zu senden, um Sicherheitsmaßnahmen zu umgehen.

ANDERE SPRACHEN

War dieser Artikel hilfreich? Danke für die Rückmeldung Danke für die Rückmeldung

Wie können wir helfen? Wie können wir helfen?