Qu'est-ce que le contrôle d'accès obligatoire?
Le contrôle d'accès obligatoire (Mac) est une approche de la sécurité du système lorsqu'un administrateur définit les contrôles d'accès et que le système les applique, sans permettre aux utilisateurs de remplacer les paramètres de sécurité. Cela peut être un moyen plus agressif de contrôler l'accès à un système et peut être utilisé dans des situations où les ordinateurs contiennent des données confidentielles ou potentiellement compromettantes. Le système décide quels utilisateurs, processus et périphériques doivent avoir accès aux zones et les appliquer à tous les niveaux.
Un administrateur système peut utiliser les directives de contrôle d'accès obligatoires sur la base des profils d'utilisateurs, et peut également ajouter des mesures au système. Cela permet aux administrateurs d'adapter l'accès dans un système. Une fois ces paramètres implémentés, seul l'administrateur peut les remplacer. Le système ne peut pas accorder l'accès à une entité sans le dégagement approprié, même s'il tente de remplacer le paramètre. Cela couvre non seulement les utilisateurs d'ordinateurs, mais aussi tous les appareils et processus connectés au système.
thest contraste avec une autre approche, connue sous le nom de contrôle d'accès discrétionnaire. Dans ce modèle, les utilisateurs peuvent remplacer les paramètres de sécurité; Par exemple, un utilisateur pourrait dire à un répertoire d'afficher tous les fichiers cachés, et il faudrait le faire. Ceci est moins sécurisé, car les utilisateurs décident de l'accès qu'ils devraient avoir. S'ils rencontrent des barrières d'accès, ils peuvent simplement contourner eux, plutôt que d'être repoussés dans une zone où ils ne devraient pas l'être, comme sous contrôle d'accès obligatoire.
Pour un système de haute sécurité, le contrôle d'accès obligatoire est très important. Ces systèmes reposent sur des contrôles pour maintenir la sécurité et la confidentialité des informations. Les agences gouvernementales, les sociétés financières et d'autres organisations qui maintiennent des données complexes et personnelles doivent le sécuriser. Parfois, cela est mandaté en vertu de la loi, et ces organisations doivent être en mesure de fournir des preuves de contrôle d'accès et d'autres mesures pour protégert leurs données lorsqu'on leur a demandé de le faire par les inspecteurs et les auditeurs.
Dans d'autres paramètres, le contrôle d'accès obligatoire peut ne pas être nécessaire, mais il peut être utile. Les administrateurs peuvent l'utiliser pour garder les utilisateurs hors des emplacements où ils n'ont pas besoin d'être et pour éviter que des problèmes tels que les modifications par paramètres par inadvertance apportées par les utilisateurs ne connaissent pas le système informatique. Dans une situation où plusieurs personnes utilisent un seul terminal informatique, le contrôle d'accès obligatoire peut empêcher les activités non autorisées. Il peut également limiter les opportunités d'envoyer des données à des dispositifs ou des processus périphériques pour tenter de contourner les mesures de sécurité.