Vad är en åtkomstkontrollmatris?
En åtkomstkontrollmatris är en statisk avgränsning av behörigheterna i ett datorsystem. Den har kapacitet att tillhandahålla mycket finkornig kontroll för specifika operationer och processer, och kan vara en del av ett datasäkerhetssystem. Smala tillstånd är värdelösa utan bestämda kontroller för vem och vad som kan redigera dessa behörigheter, och därmed behövs också andra säkerhetsåtgärder.
I en åtkomstkontrollmatris kallas allt som ett system behöver för att få åtkomst, som en fil, en hårdvara eller en process, ett objekt. Ämnen som användarprocesser och andra filer som kan behöva åtkomst har olika behörigheter, så kallade rättigheter. Matrisen listar objekt längs en axel och motiv längs en annan för att ge information om de olika rättigheterna som tilldelas olika ämnen. Vanligtvis är målet att hålla rättigheterna begränsade för att minska risken för kompromisser.
Till exempel kan en viss fil bara behöva kunna läsa en annan fil. Det kommer endast att ges läsbehörigheter och kan inte göra ändringar i filen. Omvänt kan en process behöva fullständiga rättigheter för att utföra funktioner som att flytta filer, lagra data eller låta en användare redigera ett ordbehandlingsdokument. Åtkomstkontrollmatrisen ändras inte om en tekniker aktivt ändrar en inställning; ett annat exempel kan ses med Internet-servrar, där administratören kan bestämma nivån på behörigheter som är tillgängliga för besökare genom en matris.
Genom att begränsa kapaciteten kan en säkerhetsadministratör minska riskerna för att en kompromiss kommer att inträffa i ett system. När ett problem utvecklas kan administratören använda åtkomstkontrollmatrisen för att ta reda på vilka enheter som hade de rättigheter som krävs för att göra något som att förstöra en annan fil eller sprida information utan tillstånd. Den täta kontrollen kan också begränsa skadorna som orsakas av säkerhetsutnyttjande som hacks i anslutna externa hårddiskar, eftersom hackaren kanske inte kan göra något meningsfullt med den åtkomsten.
Många system har en standardmatris för åtkomstkontroll inställd på grundläggande säkerhetsstandarder. För många användares syfte kan detta vara tillräckligt och ändringar kanske inte rekommenderas. Redigering kan göra systemet mindre säkert eller skapa åtkomstproblem som kan begränsa systemfunktionaliteten. När en tekniker behöver göra ändringar, kan personen granska systemet och behovet att bestämma de bästa ändringarna att göra. Om det behövs kan de rullas tillbaka till tidigare inställningar med en systemåterställning.