什么是訪問控制矩陣(Access Control Matrix)?
訪問控制矩陣是計算機系統中權限的靜態描述。它有能力為特定操作和過程提供非常細粒度的控制,并且可以是計算機安全系統的一個組成部分。如果不嚴格控制誰和哪些人可以編輯這些權限,那么嚴格的權限是沒有用的,因此,還需要...
訪問控制矩陣是計算機系統中權限的靜態描述。它有能力為特定操作和過程提供非常細粒度的控制,并且可以是計算機安全系統的一個組成部分。如果不嚴格控制誰和哪些人可以編輯這些權限,那么嚴格的權限是沒有用的,因此,還需要其他安全措施。
訪問控制矩陣是計算機系統中權限的靜態描述。
,系統可能需要訪問的任何內容,如文件、硬件或進程,都稱為對象。用戶進程和其他可能需要訪問的文件等主題具有不同的權限,稱為權限。矩陣沿一個軸列出對象,沿另一個軸列出主題,以提供有關分配給不同主題的不同權限的信息。通常,目標是限制權限,以減少泄露的風險。
例如,特定文件可能只需要可以讀取另一個文件。它將只被授予讀取權限,不能對該文件進行更改。相反,進程可能需要完全權限來執行諸如移動文件、存儲數據、,或允許用戶編輯字處理文檔。除非技術人員主動更改設置,否則訪問控制矩陣不會更改;另一個例子是Internet服務器,管理員可以通過矩陣確定訪問者可以使用的權限級別。
,安全管理員可以降低系統中發生危害的風險當出現問題時,管理員可以使用訪問控制矩陣來找出哪些實體有必要執行某些操作,如破壞另一個文件或未經授權分發信息。嚴格的控制還可以限制安全漏洞(如入侵連接的外部硬盤)造成的損害,由于黑客可能無法對該訪問進行任何有意義的操作。
許多系統都會將默認的訪問控制矩陣設置為基本的安全標準。對于許多用戶來說,這可能已經足夠了,而且不建議進行編輯。編輯可能會降低系統的安全性,或者創建可能會限制系統功能的訪問問題。當技術人員確實需要進行更改時,該人員可以查看系統并根據需要決定要進行的最佳更改。如果需要,可以使用系統還原將其回滾到以前的設置。
訪問控制矩陣是計算機系統中權限的靜態描述。,系統可能需要訪問的任何內容,如文件、硬件或進程,都稱為對象。用戶進程和其他可能需要訪問的文件等主題具有不同的權限,稱為權限。矩陣沿一個軸列出對象,沿另一個軸列出主題,以提供有關分配給不同主題的不同權限的信息。通常,目標是限制權限,以減少泄露的風險。
例如,特定文件可能只需要可以讀取另一個文件。它將只被授予讀取權限,不能對該文件進行更改。相反,進程可能需要完全權限來執行諸如移動文件、存儲數據、,或允許用戶編輯字處理文檔。除非技術人員主動更改設置,否則訪問控制矩陣不會更改;另一個例子是Internet服務器,管理員可以通過矩陣確定訪問者可以使用的權限級別。
,安全管理員可以降低系統中發生危害的風險當出現問題時,管理員可以使用訪問控制矩陣來找出哪些實體有必要執行某些操作,如破壞另一個文件或未經授權分發信息。嚴格的控制還可以限制安全漏洞(如入侵連接的外部硬盤)造成的損害,由于黑客可能無法對該訪問進行任何有意義的操作。
許多系統都會將默認的訪問控制矩陣設置為基本的安全標準。對于許多用戶來說,這可能已經足夠了,而且不建議進行編輯。編輯可能會降低系統的安全性,或者創建可能會限制系統功能的訪問問題。當技術人員確實需要進行更改時,該人員可以查看系統并根據需要決定要進行的最佳更改。如果需要,可以使用系統還原將其回滾到以前的設置。
- 發表于 2020-07-10 16:13
- 閱讀 ( 2601 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章