Ce este o matrice de control al accesului?

O matrice de control al accesului este o delimitare statică a permisiunilor într-un sistem informatic. Are capacitatea de a oferi un control foarte fin pentru anumite operațiuni și procese și poate fi o componentă a unui sistem de securitate informatică. Permisiunile stricte sunt inutile fără controale ferme asupra cine și ce poate edita acele permisiuni și, prin urmare, sunt necesare și alte măsuri de securitate.

În cadrul unei matrice de control al accesului, orice lucru pe care un sistem ar putea avea nevoie să îl acceseze, cum ar fi un fișier, o piesă hardware sau un proces, este cunoscut ca obiect. Subiectele precum procesele utilizatorului și alte fișiere care ar putea avea nevoie de acces au permisiuni diferite, cunoscute sub numele de drepturi. Matricea listează obiecte de-a lungul unei axe și subiecte de-a lungul alteia pentru a oferi informații despre diferitele drepturi atribuite diferitelor subiecți. De obicei, scopul este de a menține drepturile limitate pentru a reduce riscul de compromis.

De exemplu, un anumit fișier ar putea avea nevoie doar să poată citi un alt fișier. Acesta va primi doar permisiuni de citire și nu poate face modificări fișierului. În schimb, un proces ar putea avea nevoie de drepturi complete pentru a îndeplini funcții precum mutarea fișierelor, stocarea datelor sau permiterea unui utilizator să editeze un document de procesare de text. Matricea de control al accesului nu se modifică decât dacă un tehnician modifică în mod activ o setare; un alt exemplu poate fi văzut cu serverele de Internet, unde administratorul poate determina nivelurile de permisiuni disponibile vizitatorilor printr-o matrice.

Prin limitarea capacității, un administrator de securitate poate reduce riscurile ca un compromis să apară într-un sistem. Când apare o problemă, administratorul poate folosi matricea de control al accesului pentru a afla ce entități aveau drepturile necesare pentru a face ceva precum coruperea unui alt fișier sau distribuirea informațiilor fără autorizație. Controlul strict poate limita, de asemenea, daunele cauzate de exploatările de securitate, cum ar fi hackurile în hard disk-uri externe atașate, deoarece hackerul ar putea să nu poată face nimic semnificativ cu acel acces.

Multe sisteme vin cu o matrice implicită de control al accesului stabilită la standardele de securitate de bază. În scopul multor utilizatori, acest lucru poate fi suficient și este posibil ca modificările să nu fie recomandate. Editarea ar putea face sistemul mai puțin sigur sau poate crea probleme de acces care ar putea limita funcționalitatea sistemului. Atunci când un tehnician trebuie să facă modificări, acea persoană poate revizui sistemul și nevoile să decidă cele mai bune modificări de făcut. Dacă este necesar, acestea pot fi revenite la setările anterioare cu o restaurare a sistemului.