액세스 제어 매트릭스 란 무엇입니까?
액세스 제어 매트릭스는 컴퓨터 시스템에서 권한을 정적으로 묘사 한 것입니다. 특정 운영 및 프로세스에 대해 매우 미세한 제어를 제공 할 수 있으며 컴퓨터 보안 시스템의 한 구성 요소가 될 수 있습니다. 타이트한 권한은 해당 권한을 편집 할 수있는 사람과 항목에 대한 확고한 통제 없이는 쓸모가 없으므로 다른 보안 조치도 필요합니다.
액세스 컨트롤 매트릭스 내에서는 파일, 하드웨어 또는 프로세스와 같이 시스템에 액세스 해야하는 모든 것을 객체라고합니다. 사용자 프로세스 및 액세스가 필요한 기타 파일과 같은 주제는 권한으로 알려진 다양한 권한이 있습니다. 매트릭스는 한 축을 따라 객체를 나열하고 다른 축을 따라 주제를 나열하여 다른 주제에 할당 된 다양한 권리에 대한 정보를 제공합니다. 일반적으로 목표는 타협의 위험을 줄이기 위해 권리 제한을 유지하는 것입니다.
예를 들어 특정 파일은 다른 파일 만 읽을 수있을 수 있습니다. readi 만 주어질 것입니다ng 권한은 파일을 변경할 수 없습니다. 반대로, 프로세스는 파일 이동, 데이터 저장 및 사용자가 워드 프로세싱 문서를 편집 할 수있는 기능을 수행 할 수있는 모든 권한이 필요할 수 있습니다. 기술자가 설정을 적극적으로 변경하지 않으면 액세스 제어 매트릭스가 변경되지 않습니다. 인터넷 서버에서는 다른 예제를 볼 수 있으며, 관리자가 매트릭스를 통해 방문자가 이용할 수있는 권한 수준을 결정할 수 있습니다.
기능을 제한함으로써 보안 관리자는 시스템에서 타협이 발생할 위험을 줄일 수 있습니다. 문제가 발생하면 관리자는 Access Control 매트릭스를 사용하여 다른 파일을 손상 시키거나 인증없이 정보를 배포하는 데 필요한 권한을 가진 엔터티를 찾을 수 있습니다. 엄격한 제어는 또한 첨부 된 외부 하드 드라이로의 해킹과 같은 보안 악용으로 인한 손상을 제한 할 수 있습니다.해커가 그 액세스로 의미있는 일을 할 수 없을 수도 있기 때문에 VES.
많은 시스템에는 기본 보안 표준으로 설정된 기본 액세스 제어 매트릭스가 제공됩니다. 많은 사용자의 목적을 위해서는 충분할 수 있으며 편집은 권장되지 않을 수 있습니다. 편집하면 시스템이 덜 안전 해지거나 시스템 기능을 제한 할 수있는 액세스 문제를 만들 수 있습니다. 기술자가 변경해야 할 때, 그 사람은 시스템을 검토하고 최상의 변경 사항을 결정해야 할 필요성을 검토 할 수 있습니다. 필요한 경우 시스템 복원으로 이전 설정으로 롤백 할 수 있습니다.