在數位化環境中,Access Control(存取控制)決定了「誰能存取什麼資源」。它是資訊安全的第一道防線,錯誤的存取設定往往是資料外洩的根本原因。
核心概念:主體、客體與存取模型
存取控制的基本結構由三元素構成:主體(Subject)是發起請求的實體(使用者或程式);客體(Object)是被存取的資源(檔案、資料庫);存取權限(Permission)則定義允許的操作類型。常見模型各有適用場景:
- DAC(自主存取控制):資源擁有者自行設定權限,靈活但風險較高,如 Linux 檔案權限。
- MAC(強制存取控制):由系統強制執行安全標籤策略,常見於軍事與政府系統。
- RBAC(角色存取控制):依角色分配權限,是企業系統最廣泛採用的模型。
- ABAC(屬性存取控制):依主體、客體、環境屬性動態決策,彈性最高。
- RuBAC(規則存取控制):基於預定規則集合判斷,常見於防火牆與 ACL 設定。
安全核心機制:最小權限與職責分離
有效的存取控制必須搭配兩項核心原則。最小權限原則(Least Privilege)要求每個主體只擁有完成任務所需的最低權限,大幅縮小攻擊面。職責分離原則(Separation of Duties)確保高風險操作需多人協作才能完成,防止單點濫用。此外,存取審計(Access Audit)透過日誌記錄所有存取行為,提供事後追溯能力。現代系統通常結合 RBAC 與 ABAC,在管理簡便性與動態彈性之間取得平衡。
💡 重點整理
- DAC/MAC/RBAC/ABAC 各模型適用不同安全需求,選型需考量管理複雜度與彈性。
- 最小權限原則是降低內部威脅與橫向移動風險的基本手段。
- ABAC 能結合時間、地點、裝置等動態屬性,適合零信任架構。
- 存取日誌審計是合規要求(如 ISO 27001、SOC 2)的必要控制項。
存取控制不只是技術設定,更是組織安全策略的體現。選對模型、落實最小權限、持續審計,才能真正守護關鍵資產。
📚 參考文獻
- NIST SP 800-162 — Guide to Attribute Based Access Control (ABAC) Definition and Considerations:https://csrc.nist.gov/publications/detail/sp/800-162/final
- OWASP — Access Control Cheat Sheet:https://cheatsheetseries.owasp.org/cheatsheets/Access_Control_Cheat_Sheet.html
- NIST RBAC Model — Role Based Access Control:https://csrc.nist.gov/projects/role-based-access-control
⚠️ 本文內容基於撰寫時的最新資訊,實際應用時請參考官方文件的最新版本。
留言
張貼留言