Hva er obligatorisk tilgangskontroll?
Obligatorisk tilgangskontroll (MAC) er en tilnærming til systemsikkerhet der en administrator stiller inn tilgangskontroller og systemet håndhever dem, uten å la brukerne overstyre sikkerhetsinnstillingene. Dette kan være en mer aggressiv måte å kontrollere tilgangen til et system og kan brukes i situasjoner der datamaskiner inneholder konfidensielle eller potensielt kompromitterende data. Systemet bestemmer hvilke brukere, prosesser og enheter som skal ha tilgang til hvilke områder, og håndhever dette over hele linjen.
En systemadministrator kan bruke forhåndsinnstilte obligatoriske retningslinjer for tilgangskontroll basert på brukerprofiler, og kan også legge til tiltak i systemet. Dette lar administratorer finjustere tilgangen i et system. Når disse innstillingene er implementert, er det bare administratoren som kan overstyre dem. Systemet kan ikke gi tilgang til en enhet uten riktig godkjenning, selv om det forsøker å overstyre innstillingen. Dette dekker ikke bare databrukere, men også alle enheter og prosesser koblet til systemet.
Dette står i kontrast til en annen tilnærming, kjent som skjønnsmessig tilgangskontroll. I denne modellen kan brukere overstyre sikkerhetsinnstillingene; for eksempel kan en bruker fortelle en katalog om å vise alle skjulte filer, og det vil måtte gjøre det. Dette er mindre sikkert, ettersom brukerne får bestemme hvor mye tilgang de skal ha. Hvis de støter på tilgangsbarrierer, kan de ganske enkelt jobbe rundt dem, i stedet for å bli frastøtt fra et område der de ikke burde være, som under obligatorisk tilgangskontroll.
For et høyt sikkerhetssystem er obligatorisk tilgangskontroll veldig viktig. Slike systemer er avhengige av kontroller for å opprettholde sikkerheten og konfidensialiteten til informasjon. Offentlige etater, finansielle selskaper og andre organisasjoner som vedlikeholder komplekse og personlige data, må holde dem trygge. Noen ganger er dette lovpålagt, og disse organisasjonene må kunne fremlegge bevis på adgangskontroll og andre tiltak for å beskytte dataene deres når de blir bedt om å gjøre det av inspektører og revisorer.
I andre innstillinger er det ikke nødvendig med obligatorisk tilgangskontroll, men det kan være nyttig. Administratorer kan bruke den til å holde brukere utenfor steder der de ikke trenger å være, og for å forhindre problemer som utilsiktede innstillingsendringer som er gjort av brukere som ikke har kunnskap om datasystemet. I en situasjon der flere bruker en datamaskinterminal, kan obligatorisk tilgangskontroll forhindre uautoriserte aktiviteter. Det kan også begrense mulighetene for å sende data til eksterne enheter eller prosesser i et forsøk på å omgå sikkerhetstiltak.