Vad är en åtkomstkontrollmatris?
En åtkomstkontrollmatris är en statisk avgränsning av behörigheterna i ett datorsystem. Det har kapacitet att tillhandahålla mycket finkornig kontroll för särskilda operationer och processer och kan vara en del av ett datasäkerhetssystem. Täta behörigheter är värdelösa utan fasta kontroller på vem och vad som kan redigera dessa behörigheter, och därmed behövs också andra säkerhetsåtgärder.
inom en åtkomstkontrollmatris, allt som ett system kan behöva åtkomst, som en fil, en hårdvara eller en process, kallas ett objekt. Ämnen som användarprocesser och andra filer som kan behöva åtkomst har olika behörigheter, kända som rättigheter. Matrisen listar föremål längs en axel och motiv längs en annan för att ge information om de olika rättigheterna som tilldelats olika ämnen. Vanligtvis är målet att hålla rättigheterna begränsade för att minska risken för kompromiss.
till exempel kan en viss fil bara behöva kunna läsa en annan fil. Det kommer bara att ges reading behörigheter och kan inte göra ändringar i filen. Omvänt kan en process behöva fulla rättigheter för att utföra funktioner som att flytta filer, lagra data eller låta en användare redigera ett ordbehandlingsdokument. Access Control Matrix förändras inte om inte en tekniker aktivt förändrar en inställning; Ett annat exempel kan ses med Internet -servrar, där administratören kan bestämma nivåerna på behörigheter som finns tillgängliga för besökare genom en matris.
Genom att begränsa förmågan kan en säkerhetsadministratör minska de risker som en kompromiss kommer att ske i ett system. När ett problem utvecklas kan administratören använda Access Control Matrix för att ta reda på vilka enheter som hade de rättigheter som krävs för att göra något som att förstöra en annan fil eller distribuera information utan tillstånd. Den snäva kontrollen kan också begränsa skadorna som orsakas av säkerhetsutnyttjande som hacks i bifogade externa hårda DRIVes, eftersom hackaren kanske inte kan göra något meningsfullt med den åtkomsten.
Många system har en standardåtkomstkontrollmatris inställd på grundläggande säkerhetsstandarder. För många användare kan detta vara tillräckligt och redigeringar kanske inte rekommenderas. Redigering kan göra systemet mindre säkert eller skapa åtkomstproblem som kan begränsa systemfunktionaliteten. När en tekniker behöver göra ändringar kan personen granska systemet och behovet av att besluta om de bästa förändringarna att göra. Vid behov kan de rullas tillbaka till tidigare inställningar med en systemåterställning.