필수 액세스 제어 란 무엇입니까?
MAC (필수 액세스 제어)은 관리자가 액세스 제어를 설정하고 사용자가 보안 설정을 재정의하지 않고도 시스템이이를 제어하는 시스템 보안에 대한 접근 방식입니다. 이 방법은 시스템에 대한 액세스를 제어하는보다 공격적인 방법 일 수 있으며 컴퓨터에 기밀 데이터 또는 잠재적으로 손상 될 수있는 데이터가 포함 된 상황에서 사용될 수 있습니다. 시스템은 어느 사용자, 프로세스 및 장치가 어느 영역에 액세스해야하는지 결정하고이를 전반적으로 시행합니다.
시스템 관리자는 사용자 프로필을 기반으로 미리 설정된 필수 액세스 제어 지침을 사용하고 시스템에 측정 값을 추가 할 수도 있습니다. 이를 통해 관리자는 시스템 내에서 액세스를 미세 조정할 수 있습니다. 이러한 설정이 구현되면 관리자 만 해당 설정을 무시할 수 있습니다. 설정을 무시하려고해도 시스템이 적절한 정리없이 엔티티에 대한 액세스 권한을 부여 할 수 없습니다. 여기에는 컴퓨터 사용자뿐만 아니라 시스템에 연결된 모든 장치와 프로세스도 포함됩니다.
이것은 임의 접근 제어로 알려진 다른 접근 방식과 대조됩니다. 이 모델에서 사용자는 보안 설정을 무시할 수 있습니다. 예를 들어, 사용자는 모든 숨겨진 파일을 표시하도록 디렉토리에 지시 할 수 있으며 그렇게해야합니다. 사용자가 얼마나 많은 액세스 권한을 가져야하는지에 따라 보안 수준이 떨어집니다. 접근 장벽에 부딪 치면 강제 접근 통제하에있는 것처럼 접근해서는 안되는 영역에서 반발하지 않고 단순히 문제를 해결할 수 있습니다.
보안 수준이 높은 시스템의 경우 필수 액세스 제어가 매우 중요합니다. 이러한 시스템은 정보의 보안 및 기밀성을 유지하기 위해 통제에 의존합니다. 복잡한 개인 데이터를 유지 관리하는 정부 기관, 금융 회사 및 기타 조직은 보안을 유지해야합니다. 때때로 이것은 법률에 따라 의무화되어 있으며, 이러한 조직은 검사관 및 감사관의 요청에 따라 데이터를 보호하기위한 액세스 제어 및 기타 수단에 대한 증거를 제공 할 수 있어야합니다.
다른 설정에서는 필수 액세스 제어가 필요하지 않을 수 있지만 도움이 될 수 있습니다. 관리자는이 기능을 사용하여 필요하지 않은 위치에서 사용자를 유지하고 컴퓨터 시스템에 대해 잘 모르는 사용자가 실수로 설정을 변경하는 등의 문제를 방지 할 수 있습니다. 여러 사람이 단일 컴퓨터 터미널을 사용하는 상황에서 필수 액세스 제어는 무단 활동을 방지 할 수 있습니다. 또한 보안 조치를 해결하기 위해 주변 장치 나 프로세스로 데이터를 보낼 수있는 기회를 제한 할 수 있습니다.