¿Qué es una matriz de control de acceso?
Una matriz de control de acceso es una delineación estática de los permisos en un sistema informático. Tiene la capacidad de proporcionar un control de grano muy fino para operaciones y procesos particulares, y puede ser un componente de un sistema de seguridad informática. Los permisos ajustados son inútiles sin controles firmes sobre quién y qué puede editar esos permisos, y por lo tanto se necesitan otras medidas de seguridad también. Los sujetos como los procesos de usuario y otros archivos que podrían necesitar acceso tienen permisos variables, conocidos como derechos. La matriz enumera objetos a lo largo de un eje y sujetos a lo largo de otro para proporcionar información sobre los derechos variables asignados a diferentes temas. Por lo general, el objetivo es mantener los derechos limitados para reducir el riesgo de compromiso.
Por ejemplo, un archivo en particular solo podría necesitar leer otro archivo. Solo se le dará readiNg permisos y no puede hacer cambios en el archivo. Por el contrario, un proceso podría necesitar derechos completos para realizar funciones como mover archivos, almacenar datos o permitir que un usuario edite un documento de procesamiento de textos. La matriz de control de acceso no cambia a menos que un técnico altere activamente una configuración; Se puede ver otro ejemplo con los servidores de Internet, donde el administrador puede determinar los niveles de permisos disponibles para los visitantes a través de una matriz.
Al limitar la capacidad, un administrador de seguridad puede reducir los riesgos de que ocurra un compromiso en un sistema. Cuando se desarrolla un problema, el administrador puede usar la matriz de control de acceso para averiguar qué entidades tenían los derechos necesarios para hacer algo como corrompir otro archivo o distribuir información sin autorización. El control apretado también puede limitar el daño causado por hazañas de seguridad como hacks en DRI duro externo adjunto.Ves, ya que el hacker podría no ser capaz de hacer nada significativo con ese acceso.
Muchos sistemas vienen con una matriz de control de acceso predeterminada establecida en estándares de seguridad básicos. A los efectos de muchos usuarios, esto puede ser suficiente, y no se pueden recomendar ediciones. La edición podría hacer que el sistema sea menos seguro o crear problemas de acceso que puedan limitar la funcionalidad del sistema. Cuando un técnico necesita hacer cambios, esa persona puede revisar el sistema y las necesidades de decidir los mejores cambios para hacer. Si es necesario, se pueden volver a la configuración previa con una restauración del sistema.