Qu'est-ce que le contrôle d'accès obligatoire?
Le contrôle d’accès obligatoire (MAC) est une approche de la sécurité du système dans laquelle un administrateur définit les contrôles d’accès et que le système les applique, sans permettre aux utilisateurs de remplacer les paramètres de sécurité. Cela peut constituer un moyen plus agressif de contrôler l'accès à un système et peut être utilisé dans des situations où les ordinateurs contiennent des données confidentielles ou potentiellement compromettantes. Le système décide quels utilisateurs, processus et périphériques doivent avoir accès à quelles zones et les applique à tous les niveaux.
Un administrateur système peut utiliser des instructions de contrôle d'accès obligatoires prédéfinies en fonction de profils d'utilisateurs et peut également ajouter des mesures au système. Cela permet aux administrateurs d’ajuster les accès au sein d’un système. Une fois ces paramètres mis en œuvre, seul l'administrateur peut les remplacer. Le système ne peut pas accorder l'accès à une entité sans l'autorisation appropriée, même s'il tente de modifier le paramètre. Cela couvre non seulement les utilisateurs d'ordinateurs, mais également tous les périphériques et processus connectés au système.
Cela contraste avec une autre approche, appelée contrôle d’accès discrétionnaire. Dans ce modèle, les utilisateurs peuvent remplacer les paramètres de sécurité. Par exemple, un utilisateur peut indiquer à un répertoire d'afficher tous les fichiers cachés, et il devra le faire. Ceci est moins sécurisé, car les utilisateurs doivent décider du nombre d'accès qu'ils devraient avoir. S'ils rencontrent des obstacles à l'accès, ils peuvent simplement travailler autour d'eux, plutôt que d'être repoussés d'un endroit où ils ne devraient pas l'être, comme cela est le cas du contrôle d'accès obligatoire.
Pour un système de haute sécurité, le contrôle d’accès obligatoire est très important. Ces systèmes reposent sur des contrôles pour maintenir la sécurité et la confidentialité des informations. Les agences gouvernementales, les sociétés financières et les autres organisations qui gèrent des données personnelles complexes doivent les garder en sécurité. Parfois, cela est prévu par la loi et ces organisations doivent pouvoir fournir la preuve de contrôles d'accès et d'autres mesures pour protéger leurs données lorsque les inspecteurs et les auditeurs le demandent.
Dans d’autres contextes, le contrôle d’accès obligatoire n’est peut-être pas obligatoire, mais cela peut être utile. Les administrateurs peuvent l'utiliser pour éloigner les utilisateurs des emplacements où ils ne sont pas nécessaires et pour éviter des problèmes tels que des modifications de paramètres par inadvertance apportées par des utilisateurs ne maîtrisant pas le système informatique. Dans le cas où plusieurs personnes utilisent un seul terminal d'ordinateur, le contrôle d'accès obligatoire peut empêcher les activités non autorisées. Cela peut également limiter les possibilités d’envoi de données à des périphériques ou à des processus dans le but de contourner les mesures de sécurité.