必須アクセス制御とは何ですか?
必須アクセス制御(MAC)は、ユーザーがセキュリティ設定をオーバーライドできるようにすることなく、管理者がアクセス制御を設定し、システムがそれらを実施するシステムセキュリティへのアプローチです。これは、システムへのアクセスを制御するためのより積極的な方法であり、コンピューターに機密または潜在的に侵害されるデータが含まれる状況で使用できます。システムは、ユーザー、プロセス、およびデバイスがどの領域にアクセスできるかを決定し、これを全面的に実施する必要があります。
システム管理者は、ユーザープロファイルに基づいてプリセットの必須アクセス制御ガイドラインを使用でき、システムにメジャーを追加することもできます。これにより、管理者はシステム内のアクセスを微調整できます。これらの設定が実装されると、管理者のみがそれらをオーバーライドできます。システムは、設定をオーバーライドしようとしたとしても、適切なクリアランスなしでエンティティへのアクセスを許可することはできません。これは、コンピューターユーザーだけでなく、システムに接続されたデバイスやプロセスもカバーしています。
裁量的アクセス制御と呼ばれる別のアプローチとは対照的です。このモデルでは、ユーザーはセキュリティ設定をオーバーライドできます。たとえば、ユーザーはすべての非表示ファイルに表示するようにディレクトリに指示することができ、そうする必要があります。ユーザーがアクセスするべき量を決定できるため、これはそれほど安全ではありません。アクセスの障壁に遭遇した場合、必須のアクセス制御下にあるように、彼らがそうあるべきではない場所から撃退されるのではなく、単に回避できます。
高いセキュリティシステムの場合、必須のアクセス制御が非常に重要です。このようなシステムは、情報のセキュリティと機密性を維持するためにコントロールに依存しています。複雑で個人的なデータを維持する政府機関、金融会社、およびその他の組織は、それを安全に保つ必要があります。これは法律の下で義務付けられている場合があり、これらの組織は、アクセス制御やその他の措置の証拠を提供することができる必要があります。t検査官と監査人からそうするように求められたときのデータ。
他の設定では、必須のアクセス制御は必要ない場合がありますが、役立つ場合があります。管理者は、それを使用して、ユーザーが必要ではない場所から離れ、コンピューターシステムについて知識がないユーザーが行った不注意な設定の変更などの問題を防ぐことができます。複数の人が単一のコンピューター端末を使用する状況では、必須のアクセス制御は不正アクティビティを防ぐことができます。また、セキュリティ対策を扱うために、データを周辺デバイスまたはプロセスに送信する機会を制限することもできます。