Wat is een toegangscontrolematrix?
Een toegangscontrolematrix is een statische afbakening van de machtigingen in een computersysteem. Het heeft de capaciteit om zeer fijne korrelcontrole voor bepaalde bewerkingen en processen te bieden en kan een onderdeel van een computerbeveiligingssysteem zijn. Strakke machtigingen zijn nutteloos zonder duidelijke controle over wie en wat die machtigingen kunnen bewerken, en dus zijn ook andere beveiligingsmaatregelen nodig.
Binnen een toegangscontrolematrix staat alles waar een systeem toegang toe nodig heeft, zoals een bestand, een stuk hardware of een proces, een object. Onderwerpen zoals gebruikersprocessen en andere bestanden die mogelijk toegang nodig hebben, hebben verschillende machtigingen, ook wel rechten genoemd. De matrix toont objecten langs één as en onderwerpen langs een andere om informatie te geven over de verschillende rechten die aan verschillende onderwerpen zijn toegewezen. Meestal is het doel om de rechten beperkt te houden om het risico op compromissen te verkleinen.
Een bepaald bestand hoeft bijvoorbeeld alleen een ander bestand te kunnen lezen. Het krijgt alleen leesrechten en kan geen wijzigingen aanbrengen in het bestand. Omgekeerd heeft een proces mogelijk volledige rechten nodig om functies uit te voeren, zoals bestanden verplaatsen, gegevens opslaan of een gebruiker een tekstverwerkingsdocument laten bewerken. De toegangscontrolematrix verandert niet tenzij een technicus een instelling actief wijzigt; een ander voorbeeld is te zien bij internetservers, waar de beheerder de machtigingsniveaus kan bepalen die beschikbaar zijn voor bezoekers via een matrix.
Door de mogelijkheden te beperken, kan een beveiligingsbeheerder de risico's verminderen dat een compromis in een systeem zal optreden. Wanneer zich een probleem voordoet, kan de beheerder de toegangscontrolematrix gebruiken om te achterhalen welke entiteiten de benodigde rechten hadden om iets te doen zoals het beschadigen van een ander bestand of het verspreiden van informatie zonder autorisatie. De strakke controle kan ook de schade beperken die wordt veroorzaakt door beveiligingsuitbuitingen zoals hacks in aangesloten externe harde schijven, omdat de hacker mogelijk niets zinvols kan doen met die toegang.
Veel systemen worden geleverd met een standaardmatrix voor toegangscontrole die is ingesteld op basisbeveiligingsnormen. Voor veel gebruikers kan dit voldoende zijn en worden bewerkingen mogelijk niet geadviseerd. Bewerken kan het systeem minder veilig maken of toegangsproblemen veroorzaken die de systeemfunctionaliteit kunnen beperken. Wanneer een technicus wel wijzigingen moet aanbrengen, kan die persoon het systeem en de noodzaak om te beslissen welke wijzigingen het beste worden aangebracht, bekijken. Indien nodig kunnen ze worden teruggedraaid naar eerdere instellingen met een systeemherstel.