액세스 제어 매트릭스 란 무엇입니까?
액세스 제어 매트릭스는 컴퓨터 시스템의 권한에 대한 정적 설명입니다. 특정 작업 및 프로세스에 대해 매우 세밀한 제어 기능을 제공 할 수 있으며 컴퓨터 보안 시스템의 구성 요소 중 하나 일 수 있습니다. 엄격한 사용 권한은 해당 사용 권한을 편집 할 수있는 사람과 대상을 확실하게 제어하지 않으면 쓸모가 없으므로 다른 보안 조치도 필요합니다.
액세스 제어 매트릭스 내에서 파일, 하드웨어 또는 프로세스와 같이 시스템이 액세스해야하는 모든 것을 객체라고합니다. 사용자 프로세스 및 액세스가 필요할 수있는 기타 파일과 같은 주제에는 권한으로 알려진 다양한 권한이 있습니다. 매트릭스는 한 축과 다른 축을 따라 피사체를 나열하여 다른 주제에 할당 된 다양한 권한에 대한 정보를 제공합니다. 일반적으로 목표는 타협의 위험을 줄이기 위해 권리를 제한하는 것입니다.
예를 들어, 특정 파일은 다른 파일 만 읽을 수 있어야합니다. 읽기 권한 만 부여되며 파일을 변경할 수 없습니다. 반대로, 프로세스는 파일 이동, 데이터 저장 또는 사용자가 워드 프로세싱 문서를 편집 할 수 있도록하는 등의 기능을 수행하려면 모든 권한이 필요할 수 있습니다. 기술자가 적극적으로 설정을 변경하지 않으면 액세스 제어 매트릭스는 변경되지 않습니다. 다른 예는 인터넷 서버에서 볼 수 있는데, 관리자는 매트릭스를 통해 방문자가 사용할 수있는 권한 수준을 결정할 수 있습니다.
기능을 제한함으로써 보안 관리자는 시스템에서 손상이 발생할 위험을 줄일 수 있습니다. 문제가 발생하면 관리자는 액세스 제어 매트릭스를 사용하여 다른 파일을 손상 시키거나 권한없이 정보를 배포하는 등의 작업을 수행하는 데 필요한 권한을 가진 엔터티를 찾을 수 있습니다. 해커가 해당 액세스에 대해 의미있는 작업을 수행하지 못할 수도 있으므로 엄격한 제어를 통해 연결된 외부 하드 드라이브에 대한 해킹과 같은 보안 악용으로 인한 피해를 제한 할 수 있습니다.
많은 시스템에는 기본 보안 표준으로 설정된 기본 액세스 제어 매트릭스가 있습니다. 많은 사용자를 위해 충분할 수 있으며 편집을 권하지 않을 수 있습니다. 편집하면 시스템의 안전성이 떨어지거나 시스템 기능을 제한 할 수있는 액세스 문제가 발생할 수 있습니다. 기술자가 변경해야 할 경우 해당 담당자는 시스템을 검토하고 최상의 변경을 결정해야 할 필요성을 검토 할 수 있습니다. 필요한 경우 시스템 복원을 통해 이전 설정으로 롤백 할 수 있습니다.