O que é uma matriz de controle de acesso?
Uma matriz de controle de acesso é uma delimitação estática das permissões em um sistema de computador. Ele tem a capacidade de fornecer um controle refinado para operações e processos específicos e pode ser um componente de um sistema de segurança de computadores. Permissões restritas são inúteis sem controles firmes sobre quem e o que pode editar essas permissões e, portanto, outras medidas de segurança também são necessárias.
Dentro de uma matriz de controle de acesso, qualquer coisa que um sistema precise acessar, como um arquivo, uma peça de hardware ou um processo, é conhecida como objeto. Assuntos como processos do usuário e outros arquivos que podem precisar de acesso têm permissões variadas, conhecidas como direitos. A matriz lista objetos ao longo de um eixo e assuntos ao longo de outro para fornecer informações sobre os vários direitos atribuídos a diferentes assuntos. Geralmente, o objetivo é manter os direitos limitados para reduzir o risco de comprometimento.
Por exemplo, um arquivo específico pode precisar apenas ler outro arquivo. Ele receberá apenas permissões de leitura e não poderá fazer alterações no arquivo. Por outro lado, um processo pode precisar de direitos totais para executar funções como mover arquivos, armazenar dados ou permitir que um usuário edite um documento de processamento de texto. A matriz de controle de acesso não muda, a menos que um técnico altere ativamente uma configuração; outro exemplo pode ser visto nos servidores da Internet, onde o administrador pode determinar os níveis de permissões disponíveis para os visitantes por meio de uma matriz.
Ao limitar a capacidade, um administrador de segurança pode reduzir os riscos de ocorrência de um comprometimento em um sistema. Quando um problema se desenvolve, o administrador pode usar a matriz de controle de acesso para descobrir quais entidades tinham os direitos necessários para fazer algo como corromper outro arquivo ou distribuir informações sem autorização. O controle rígido também pode limitar os danos causados por explorações de segurança, como hacks, em discos rígidos externos conectados, pois o hacker pode não conseguir fazer nada significativo com esse acesso.
Muitos sistemas vêm com uma matriz de controle de acesso padrão definida para os padrões básicos de segurança. Para a finalidade de muitos usuários, isso pode ser suficiente e as edições podem não ser recomendadas. A edição pode tornar o sistema menos seguro ou criar problemas de acesso que podem limitar a funcionalidade do sistema. Quando um técnico precisa fazer alterações, essa pessoa pode revisar o sistema e as necessidades para decidir sobre as melhores alterações a serem feitas. Se necessário, eles podem ser revertidos para as configurações anteriores com uma restauração do sistema.