Wat is verplicht toegangsbeheer?

Verplichte toegangscontrole (MAC) is een benadering van systeembeveiliging waarbij een beheerder toegangscontroles instelt en het systeem deze afdwingt, zonder dat gebruikers de beveiligingsinstellingen mogen negeren. Dit kan een agressievere manier zijn om de toegang tot een systeem te beheren en kan worden gebruikt in situaties waarin computers vertrouwelijke of mogelijk schadelijke gegevens bevatten. Het systeem bepaalt welke gebruikers, processen en apparaten toegang moeten hebben tot welke gebieden en zorgt ervoor dat dit overal wordt afgedwongen.

Een systeembeheerder kan vooraf ingestelde richtlijnen voor toegangscontrole gebruiken op basis van gebruikersprofielen en kan ook maatregelen aan het systeem toevoegen. Hiermee kunnen beheerders de toegang binnen een systeem verfijnen. Zodra deze instellingen zijn geïmplementeerd, kan alleen de beheerder ze overschrijven. Het systeem kan geen toegang verlenen aan een entiteit zonder de juiste toestemming, zelfs als het probeert de instelling te onderdrukken. Dit omvat niet alleen computergebruikers, maar ook alle apparaten en processen die op het systeem zijn aangesloten.

Dit staat in contrast met een andere aanpak, ook wel discretionaire toegangscontrole genoemd. In dit model kunnen gebruikers beveiligingsinstellingen overschrijven; een gebruiker kan bijvoorbeeld een map vertellen dat alle verborgen bestanden moeten worden weergegeven, en dat zou dit moeten doen. Dit is minder veilig, omdat gebruikers kunnen beslissen hoeveel toegang ze moeten hebben. Als ze toegangsbarrières tegenkomen, kunnen ze eenvoudig om hen heen werken, in plaats van te worden afgestoten uit een gebied waar ze dat niet zouden moeten zijn, zoals onder verplichte toegangscontrole.

Voor een hoog beveiligingssysteem is verplichte toegangscontrole erg belangrijk. Dergelijke systemen vertrouwen op controles om de veiligheid en vertrouwelijkheid van informatie te handhaven. Overheidsinstanties, financiële bedrijven en andere organisaties die complexe en persoonlijke gegevens bijhouden, moeten deze beveiligen. Soms is dit wettelijk verplicht en moeten deze organisaties het bewijs kunnen leveren van toegangscontroles en andere maatregelen om hun gegevens te beschermen wanneer inspecteurs en auditors hierom worden gevraagd.

In andere instellingen is verplichte toegangscontrole mogelijk niet vereist, maar het kan nuttig zijn. Beheerders kunnen het gebruiken om gebruikers uit locaties te houden waar ze niet hoeven te zijn, en om problemen te voorkomen zoals onbedoelde wijzigingen in de instellingen door gebruikers die geen kennis hebben van het computersysteem. In een situatie waarin meerdere mensen een enkele computerterminal gebruiken, kan verplichte toegangscontrole ongeautoriseerde activiteiten voorkomen. Het kan ook de mogelijkheden beperken om gegevens naar randapparatuur of processen te verzenden in een poging om beveiligingsmaatregelen te omzeilen.

ANDERE TALEN

heeft dit artikel jou geholpen? bedankt voor de feedback bedankt voor de feedback

Hoe kunnen we helpen? Hoe kunnen we helpen?