Vad är obligatorisk åtkomstkontroll?

Obligatorisk åtkomstkontroll (MAC) är ett tillvägagångssätt för systemsäkerhet där en administratör ställer åtkomstkontroller och systemet verkställer dem, utan att användarna kan åsidosätta säkerhetsinställningarna. Detta kan vara ett mer aggressivt sätt att kontrollera åtkomst till ett system och kan användas i situationer där datorer innehåller konfidentiell eller potentiellt komprometterande data. Systemet bestämmer vilka användare, processer och enheter som ska ha tillgång till vilka områden och verkställer detta över hela linjen.

En systemadministratör kan använda förinställda obligatoriska åtkomstkontrollriktlinjer baserade på användarprofiler och kan också lägga till åtgärder i systemet. Detta gör att administratörer kan finjustera åtkomst i ett system. När dessa inställningar har implementerats kan bara administratören åsidosätta dem. Systemet kan inte ge åtkomst till en enhet utan korrekt godkännande, även om det försöker åsidosätta inställningen. Detta täcker inte bara datoranvändare utan också alla enheter och processer som är anslutna till systemet.

Detta står i kontrast till en annan metod, så kallad diskretionär åtkomstkontroll. I den här modellen kan användare åsidosätta säkerhetsinställningarna. till exempel kan en användare säga att en katalog ska visa alla dolda filer, och det skulle behöva göra det. Detta är mindre säkert, eftersom användarna får bestämma hur mycket åtkomst de ska ha. Om de stöter på åtkomsthinder kan de helt enkelt arbeta runt dem snarare än att bli avvisade från ett område där de inte borde vara, som under obligatorisk åtkomstkontroll.

För ett högt säkerhetssystem är obligatorisk åtkomstkontroll mycket viktigt. Sådana system förlitar sig på kontroller för att upprätthålla informationens säkerhet och konfidentialitet. Statliga myndigheter, finansföretag och andra organisationer som upprätthåller komplexa och personliga uppgifter måste hålla dem säkra. Ibland krävs detta enligt lag, och dessa organisationer måste kunna tillhandahålla bevis på åtkomstkontroller och andra åtgärder för att skydda sina uppgifter när de uppmanas att göra det av inspektörer och revisorer.

I andra inställningar kanske inte obligatorisk åtkomstkontroll krävs, men det kan vara till hjälp. Administratörer kan använda den för att hålla användare borta från platser där de inte behöver vara, och för att förhindra problem som oavsiktliga inställningsändringar som gjorts av användare som inte är kunniga om datorsystemet. I en situation där flera personer använder en datorterminal kan obligatorisk åtkomstkontroll förhindra obehöriga aktiviteter. Det kan också begränsa möjligheterna att skicka data till kringutrustning eller processer i ett försök att lösa säkerhetsåtgärder.

ANDRA SPRÅK

Hjälpte den här artikeln dig? Tack för feedbacken Tack för feedbacken

Hur kan vi hjälpa? Hur kan vi hjälpa?

RELATERADE ARTIKLAR