Co to jest obowiązkowa kontrola dostępu?
Obowiązkowa kontrola dostępu (MAC) to podejście do bezpieczeństwa systemu, w którym administrator ustawia kontrole dostępu, a system wymusza je, nie pozwalając użytkownikom zastępować ustawień bezpieczeństwa. Może to być bardziej agresywny sposób kontrolowania dostępu do systemu i może być używany w sytuacjach, w których komputery zawierają poufne lub potencjalnie narażone dane. System decyduje, którzy użytkownicy, procesy i urządzenia powinny mieć dostęp do obszarów, i egzekwuje to na całym świecie.
Administrator systemu może korzystać z ustalonych obowiązkowych wytycznych kontroli dostępu na podstawie profili użytkowników, a także może dodawać środki do systemu. Pozwala to administratorom dostroić dostęp do systemu. Po wdrożeniu tych ustawień tylko administrator może je zastąpić. System nie może przyznać dostępu do jednostki bez odpowiedniego zezwolenia, nawet jeśli próbuje zastąpić ustawienie. Obejmuje to nie tylko użytkowników komputerów, ale także wszelkie urządzenia i procesy podłączone do systemu.
thjest kontrastem z innym podejściem, znanym jako uznaniowa kontrola dostępu. W tym modelu użytkownicy mogą zastąpić ustawienia bezpieczeństwa; Na przykład użytkownik może powiedzieć katalogowi, aby pokazał wszystkie ukryte pliki, i musiałoby to zrobić. Jest to mniej bezpieczne, ponieważ użytkownicy mogą decydować o tym, ile powinien mieć dostęp. Jeśli napotkają bariery dostępu, mogą po prostu je obejść, zamiast odpychać się z obszaru, w którym nie powinny być, jak w obowiązkowej kontroli dostępu.
W przypadku systemu wysokiego bezpieczeństwa obowiązkowa kontrola dostępu jest bardzo ważna. Takie systemy polegają na kontrolach w celu utrzymania bezpieczeństwa i poufności informacji. Agencje rządowe, firmy finansowe i inne organizacje, które utrzymują złożone i dane osobowe, muszą zachować bezpieczeństwo. Czasami jest to upoważnione zgodnie z prawem, a organizacje te muszą być w stanie przedstawić dowód kontroli dostępu i innych środków dla Protect ich dane, gdy są o to poproszeni przez inspektorów i audytorów.
W innych ustawieniach obowiązkowa kontrola dostępu może nie być wymagana, ale może być pomocna. Administratorzy mogą go używać, aby utrzymać użytkowników poza lokalizacjami, w których nie muszą być, i zapobiegać problemom takimi jak niezamierzone zmiany wprowadzone przez użytkowników, którzy nie mają wiedzy na temat systemu komputerowego. W sytuacji, w której wiele osób korzysta z jednego terminalu komputerowego, obowiązkowa kontrola dostępu może zapobiec nieautoryzowanym działaniom. Może również ograniczyć możliwości wysyłania danych do urządzeń peryferyjnych lub procesów w celu pracy wokół środków bezpieczeństwa.