Co to jest macierz kontroli dostępu?
Matryca kontroli dostępu to statyczne określenie uprawnień w systemie komputerowym. Ma zdolność zapewniania bardzo drobnoziarnistej kontroli dla poszczególnych operacji i procesów i może być jednym z elementów systemu bezpieczeństwa komputerowego. Wąskie uprawnienia są bezużyteczne bez ścisłej kontroli, kto i co może edytować te uprawnienia, dlatego też potrzebne są inne środki bezpieczeństwa.
W macierzy kontroli dostępu wszystko, do czego system może potrzebować dostępu, takie jak plik, sprzęt lub proces, jest znane jako obiekt. Tematy, takie jak procesy użytkownika i inne pliki, które mogą wymagać dostępu, mają różne uprawnienia, zwane prawami. Macierz zawiera listę obiektów wzdłuż jednej osi i przedmiotów wzdłuż drugiej, aby dostarczyć informacji o różnych prawach przypisanych różnym podmiotom. Zwykle celem jest ograniczenie praw, aby zmniejszyć ryzyko kompromisu.
Na przykład określony plik może wymagać odczytania innego pliku. Otrzyma tylko uprawnienia do odczytu i nie może dokonywać zmian w pliku. I odwrotnie, proces może wymagać pełnych uprawnień do wykonywania funkcji takich jak przenoszenie plików, przechowywanie danych lub umożliwienie użytkownikowi edycji dokumentu edytora tekstu. Macierz kontroli dostępu nie zmienia się, chyba że technik aktywnie zmieni ustawienie; inny przykład można zaobserwować w przypadku serwerów internetowych, w których administrator może określić poziomy uprawnień dostępnych dla odwiedzających za pomocą matrycy.
Ograniczając możliwości, administrator bezpieczeństwa może zmniejszyć ryzyko wystąpienia kompromisu w systemie. Gdy pojawia się problem, administrator może użyć matrycy kontroli dostępu, aby dowiedzieć się, które podmioty miały prawa niezbędne do zrobienia czegoś takiego jak uszkodzenie innego pliku lub rozpowszechnianie informacji bez autoryzacji. Ścisła kontrola może również ograniczyć szkody spowodowane przez exploity bezpieczeństwa, takie jak włamania do podłączonych zewnętrznych dysków twardych, ponieważ haker może nie być w stanie zrobić nic znaczącego z tym dostępem.
Wiele systemów jest wyposażonych w domyślną macierz kontroli dostępu zgodną z podstawowymi standardami bezpieczeństwa. Dla wielu użytkowników może to być wystarczające, a modyfikacje mogą nie być zalecane. Edycja może sprawić, że system będzie mniej bezpieczny lub stworzyć problemy z dostępem, które mogą ograniczyć funkcjonalność systemu. Gdy technik musi wprowadzić zmiany, osoba ta może przejrzeć system i podjąć decyzję o najlepszych zmianach do wprowadzenia. W razie potrzeby można je przywrócić do wcześniejszych ustawień za pomocą przywracania systemu.