アクセス制御マトリックスとは何ですか?
アクセス制御マトリックスは、コンピューターシステムの権限の静的描写です。特定の操作とプロセスに非常に細かい粒子制御を提供する能力があり、コンピューターセキュリティシステムの1つのコンポーネントになります。厳しい権限は、それらの権限を誰と何を編集できるかについてのしっかりした制御なしでは役に立たず、したがって他のセキュリティ対策も必要です。
アクセスコントロールマトリックス内では、ファイル、ハードウェア、またはプロセスなど、システムがオブジェクトとして知られているようにアクセスする必要があるものはすべて必要です。ユーザープロセスやアクセスが必要な他のファイルなどの被験者には、権利として知られているさまざまなアクセス許可があります。マトリックスは、1つの軸に沿ってオブジェクトをリストし、別の軸に沿って被写体をリストして、異なる被験者に割り当てられたさまざまな権利に関する情報を提供します。通常、目標は、妥協のリスクを減らすために権利を制限することです。
たとえば、特定のファイルは別のファイルを読み取ることができるだけである可能性があります。それはreadiのみが与えられますNG許可とファイルを変更することはできません。逆に、プロセスでは、ファイルの移動、データの保存、ワープロドキュメントの編集などの機能を実行するための完全な権利が必要になる場合があります。技術者が積極的に設定を変更しない限り、アクセス制御マトリックスは変更されません。別の例は、管理者がマトリックスを介して訪問者が利用できるアクセス許可のレベルを決定できるインターネットサーバーで見ることができます。
機能を制限することにより、セキュリティ管理者はシステムで妥協が発生するリスクを減らすことができます。問題が発生した場合、管理者はAccess Control Matrixを使用して、どのエンティティが別のファイルを破損したり、許可なしに情報を配布するなどの権利を持っているかを調べることができます。タイトコントロールは、ハッキングのようなセキュリティエクスプロイトによって引き起こされた損害を添付の外部ハードDRIに制限することもできますハッカーはそのアクセスで意味のあることをすることができないかもしれないので、ves。
多くのシステムには、基本的なセキュリティ基準に設定されたデフォルトのアクセス制御マトリックスが付属しています。多くのユーザーの目的のために、これで十分であり、編集はアドバイスされない場合があります。編集により、システムの安全性が低下したり、システム機能を制限する可能性のあるアクセスの問題が発生します。技術者が変更を行う必要がある場合、その人はシステムを確認し、最良の変更を決定する必要性を確認できます。必要に応じて、システムの復元を使用して以前の設定に戻すことができます。