Hva er en tilgangskontrollmatrise?
En tilgangskontrollmatrise er en statisk avgrensning av tillatelsene i et datasystem. Den har kapasitet til å gi veldig finkornet kontroll for bestemte operasjoner og prosesser, og kan være en komponent i et datasikkerhetssystem. Tette tillatelser er ubrukelige uten fast kontroll på hvem og hva som kan redigere disse tillatelsene, og dermed er det også nødvendig med andre sikkerhetstiltak.
I en tilgangskontrollmatrise er alt som et system kan trenge for å få tilgang til, som en fil, en maskinvare eller en prosess, kjent som et objekt. Emner som brukerprosesser og andre filer som kan trenge tilgang har varierende tillatelser, kjent som rettigheter. Matrisen lister opp objekter langs en akse og emner langs en annen for å gi informasjon om de forskjellige rettighetene som er tildelt forskjellige fag. Vanligvis er målet å holde rettigheter begrenset for å redusere risikoen for kompromisser.
For eksempel kan det hende at en bestemt fil bare trenger å kunne lese en annen fil. Det vil bare bli gitt lesetillatelser og kan ikke gjøre endringer i filen. Motsatt kan en prosess trenge fulle rettigheter for å utføre funksjoner som å flytte filer, lagre data eller la en bruker redigere et tekstbehandlingsdokument. Tilgangskontrollmatrisen endres ikke med mindre en tekniker aktivt endrer en innstilling; et annet eksempel kan sees på Internett-servere, der administratoren kan bestemme nivåene på tillatelser som er tilgjengelige for besøkende gjennom en matrise.
Ved å begrense muligheten, kan en sikkerhetsadministrator redusere risikoen for at et kompromiss vil oppstå i et system. Når det oppstår et problem, kan administratoren bruke tilgangskontrollmatrisen for å finne ut hvilke enheter som hadde de nødvendige rettighetene til å gjøre noe som å ødelegge en annen fil eller distribuere informasjon uten autorisasjon. Den stramme kontrollen kan også begrense skaden forårsaket av sikkerhetsutnyttelser som hacks i påmonterte eksterne harddisker, da hackeren kanskje ikke kan gjøre noe meningsfullt med den tilgangen.
Mange systemer har en standard tilgangskontrollmatrise satt til grunnleggende sikkerhetsstandarder. For mange brukeres formål kan dette være tilstrekkelig, og det er ikke sikkert at det redigeres. Redigering kan gjøre systemet mindre trygt, eller skape tilgangsproblemer som kan begrense systemfunksjonaliteten. Når en tekniker trenger å gjøre endringer, kan vedkommende gjennomgå systemet og behovene for å bestemme seg for de beste endringene som skal gjøres. Om nødvendig kan de rulles tilbake til tidligere innstillinger med systemgjenoppretting.