Erişim denetimi matrisi, bir bilgisayar sistemindeki izinlerin statik bir tasviridir. Belirli işlemler ve işlemler için çok iyi ayarlanmış kontrol sağlama kapasitesine sahiptir ve bir bilgisayar güvenlik sisteminin bir bileşeni olabilir. Sıkı izinler, bu izinleri kimin ve neyin düzenleyebileceği konusunda kesin kontroller olmadan işe yaramaz ve bu nedenle başka güvenlik önlemleri de gereklidir.
Bir erişim kontrolü matrisi içerisinde, bir sistemin, bir dosya, bir donanım parçası veya bir işlem gibi erişmesi gerekebilecek herhangi bir şey nesne olarak bilinir. Kullanıcı işlemleri ve erişmesi gerekebilecek diğer dosyalar gibi konular, haklar olarak bilinen çeşitli izinlere sahiptir. Matris, farklı konulara atanan çeşitli haklar hakkında bilgi sağlamak için bir eksen boyunca nesneleri ve diğer boyunca konuları listeler. Genellikle amaç, uzlaşma riskini azaltmak için hakları sınırlı tutmaktır.
Örneğin, belirli bir dosyanın yalnızca başka bir dosyayı okuyabilmesi gerekebilir. Yalnızca okuma izinleri verilir ve dosyada değişiklik yapamaz. Tersine, bir işlem dosyaları taşıma, veri depolama veya kullanıcının bir sözcük işlem belgesini düzenlemesine izin verme gibi işlevleri yerine getirme konusunda tam haklara ihtiyaç duyabilir. Bir erişim teknisyeni bir ayarı aktif olarak değiştirmediği sürece erişim kontrol matrisi değişmez; Başka bir örnek, yöneticilerin ziyaretçiler için bir matris aracılığıyla erişilebilecek izin düzeylerini belirleyebildiği İnternet sunucularında görülebilir.
Yeteneği sınırlandırarak, bir güvenlik yöneticisi sistemde bir uzlaşma oluşması risklerini azaltabilir. Bir problem ortaya çıktığında, yönetici hangi kişilerin başka bir dosyayı bozmak veya yetkilendirmeksizin bilgi dağıtmak gibi bir şeyi yapmak için gerekli haklara sahip olduğunu bulmak için erişim kontrol matrisini kullanabilir. Sıkı kontrol ayrıca, hackerlar bu erişimle anlamlı bir şey yapamayabileceğinden, harici sabit disklere takılan hackler gibi güvenlik açıklarının neden olduğu hasarı sınırlayabilir.
Birçok sistem, temel güvenlik standartlarına ayarlanmış varsayılan bir erişim kontrol matrisi ile birlikte gelir. Birçok kullanıcı için bu yeterli olabilir ve düzenlemeler önerilmeyebilir. Düzenleme sistemi daha az güvenli hale getirebilir veya sistem işlevselliğini sınırlayabilecek erişim sorunları yaratabilir. Bir teknisyenin değişiklik yapması gerektiğinde, bu kişi sistemi ve yapılacak en iyi değişikliklere karar vermesi gereken gereksinimleri gözden geçirebilir. Gerekirse, sistem geri yükleme ile önceki ayarlara geri alınabilir.
