필수 액세스 제어 란 무엇입니까?
필수 액세스 제어 (MAC)는 관리자가 액세스 컨트롤을 설정하고 시스템이 보안 설정을 무시할 수 있도록 시스템 보안에 대한 접근 방식입니다. 이것은 시스템에 대한 액세스를 제어하는보다 공격적인 방법 일 수 있으며 컴퓨터에 기밀 또는 잠재적으로 손상된 데이터가 포함 된 상황에서 사용될 수 있습니다. 시스템은 어떤 사용자, 프로세스 및 장치가 어떤 영역에 액세스 해야하는지 결정하고 전반적으로이를 시행해야합니다.
시스템 관리자는 사용자 프로파일을 기반으로 사전 설정 필수 액세스 제어 지침을 사용할 수 있으며 시스템에 측정 값을 추가 할 수 있습니다. 이를 통해 관리자는 시스템 내에서 액세스를 미세 조정할 수 있습니다. 이러한 설정이 구현되면 관리자만이이를 무시할 수 있습니다. 시스템은 설정을 무시하려는 경우에도 적절한 허가없이 엔티티에 대한 액세스를 부여 할 수 없습니다. 여기에는 컴퓨터 사용자뿐만 아니라 시스템에 연결된 모든 장치 및 프로세스가 포함됩니다.
th재량 액세스 제어로 알려진 다른 접근법과 대조됩니다. 이 모델에서는 사용자가 보안 설정을 무시할 수 있습니다. 예를 들어, 사용자는 모든 숨겨진 파일을 표시하도록 디렉토리에 알릴 수 있으므로 그렇게해야합니다. 사용자가 얼마나 많은 액세스를 해야하는지 결정함에 따라 이것은 덜 안전합니다. 그들이 액세스 장벽을 발견한다면, 필수 액세스 제어하에있는 것처럼 그들이 안되는 지역에서 반발하기보다는 단순히 그들 주위에서 일할 수 있습니다.
.높은 보안 시스템의 경우 필수 액세스 제어가 매우 중요합니다. 이러한 시스템은 정보의 보안 및 기밀성을 유지하기 위해 제어에 의존합니다. 복잡하고 개인 데이터를 유지하는 정부 기관, 금융 회사 및 기타 조직은이를 안전하게 유지해야합니다. 때때로 이것은 법에 따라 의무화되며, 이러한 조직은 PROTEC에 대한 접근 통제 및 기타 조치 증명을 제공 할 수 있어야합니다.t 검사관과 감사인의 요청에 따라 데이터의 데이터.
다른 설정에서는 필수 액세스 제어가 필요하지 않을 수 있지만 도움이 될 수 있습니다. 관리자는이를 사용하여 사용자가 필요하지 않은 위치를 벗어나고 컴퓨터 시스템에 대해 잘 알고 있지 않은 사용자의 부주의 한 설정 변경과 같은 문제를 방지 할 수 있습니다. 여러 사람이 단일 컴퓨터 터미널을 사용하는 상황에서 필수 액세스 제어는 무단 활동을 방지 할 수 있습니다. 또한 보안 조치를 해결하기 위해 주변 장치 또는 프로세스로 데이터를 보낼 수있는 기회를 제한 할 수 있습니다.