アクセス制御マトリックスとは何ですか?
アクセス制御マトリックスは、コンピューターシステムのアクセス許可の静的な記述です。 特定の操作やプロセスを非常にきめ細かく制御する機能を備えており、コンピュータセキュリティシステムの1つのコンポーネントになります。 厳密なアクセス許可は、誰が何を編集できるかを厳密に制御できなければ役に立たないため、他のセキュリティ対策も必要です。
アクセス制御マトリックス内では、ファイル、ハードウェア、プロセスなど、システムがアクセスする必要のあるものはすべてオブジェクトと呼ばれます。 アクセスを必要とする可能性のあるユーザープロセスやその他のファイルなどのサブジェクトには、権限と呼ばれるさまざまな権限があります。 マトリックスは、1つの軸に沿ってオブジェクトをリストし、別の軸に沿ってサブジェクトをリストして、異なるサブジェクトに割り当てられたさまざまな権限に関する情報を提供します。 通常、目標は、侵害のリスクを減らすために権利を制限することです。
たとえば、特定のファイルで必要なのは、別のファイルを読み取ることだけです。 読み取り権限のみが付与され、ファイルに変更を加えることはできません。 逆に、ファイルを移動したり、データを保存したり、ユーザーがワープロ文書を編集できるようにするなどの機能を実行するには、プロセスに完全な権限が必要な場合があります。 技術者が積極的に設定を変更しない限り、アクセス制御マトリックスは変更されません。 別の例は、管理者がマトリックスを介して訪問者が利用できる権限のレベルを決定できるインターネットサーバーで見ることができます。
機能を制限することにより、セキュリティ管理者はシステムで侵害が発生するリスクを軽減できます。 問題が発生した場合、管理者はアクセス制御マトリックスを使用して、別のファイルを破損したり、許可なく情報を配信したりするために必要な権限を持っているエンティティを見つけることができます。 また、厳密な制御により、接続された外部ハードドライブへのハッキングなどのセキュリティエクスプロイトによる被害を制限できます。これは、ハッカーがそのアクセスで意味のあることを何もできない可能性があるためです。
多くのシステムには、基本的なセキュリティ標準に設定されたデフォルトのアクセス制御マトリックスが付属しています。 多くのユーザーの目的では、これで十分な場合があり、編集することはお勧めできません。 編集すると、システムの安全性が低下したり、システムの機能を制限する可能性のあるアクセスの問題が発生する可能性があります。 技術者が変更を加える必要がある場合、その人はシステムをレビューし、行うべき最適な変更を決定する必要があります。 必要に応じて、システムの復元で以前の設定にロールバックできます。