O que é uma matriz de controle de acesso?
Uma matriz de controle de acesso é um delineamento estático das permissões em um sistema de computador. Ele tem a capacidade de fornecer controle de granulação muito fina para operações e processos específicos e pode ser um componente de um sistema de segurança de computadores. As permissões apertadas são inúteis sem controles firmes sobre quem e o que pode editar essas permissões e, portanto, são necessárias outras medidas de segurança. Assuntos como processos de usuário e outros arquivos que podem precisar de acesso têm permissões variadas, conhecidas como direitos. A matriz lista objetos ao longo de um eixo e sujeitos ao longo de outro para fornecer informações sobre os diferentes direitos atribuídos a diferentes assuntos. Geralmente, o objetivo é manter os direitos limitados para reduzir o risco de compromisso.
Por exemplo, um arquivo específico pode precisar apenas ler outro arquivo. Só será dado readiNG permissões e não pode fazer alterações no arquivo. Por outro lado, um processo pode precisar de direitos completos para executar funções como mover arquivos, armazenar dados ou permitir que um usuário edite um documento de processamento de texto. A matriz de controle de acesso não muda, a menos que um técnico altere ativamente uma configuração; Outro exemplo pode ser visto com os servidores da Internet, onde o administrador pode determinar os níveis de permissões disponíveis para os visitantes através de uma matriz.
Ao limitar a capacidade, um administrador de segurança pode reduzir os riscos que um compromisso ocorrerá em um sistema. Quando um problema se desenvolve, o administrador pode usar a matriz de controle de acesso para descobrir quais entidades tinham os direitos necessários para fazer algo como corromper outro arquivo ou distribuir informações sem autorização. O controle rígido também pode limitar os danos causados por explorações de segurança, como hacks em drião duro externo anexadoVes, como o hacker pode não ser capaz de fazer nada significativo com esse acesso.
Muitos sistemas vêm com uma matriz de controle de acesso padrão definida como padrões básicos de segurança. Para fins de muitos usuários, isso pode ser suficiente e as edições podem não ser recomendadas. A edição pode tornar o sistema menos seguro ou criar problemas de acesso que podem limitar a funcionalidade do sistema. Quando um técnico precisa fazer alterações, essa pessoa pode revisar o sistema e as necessidades para decidir as melhores alterações a serem feitas. Se necessário, eles podem ser revertidos para configurações anteriores com uma restauração do sistema.