Мандатний управління доступом - це
Мандатний управління доступом
Мандатний управління доступом (англ. Mandatory access control, MAC) - розмежування доступу суб'єктів до об'єктів, засноване на призначення мітки конфіденційності для інформації, що міститься в об'єктах, і видачу офіційних дозволів (допуску) суб'єктам на звернення до інформації такого рівня конфіденційності. Також іноді перекладається як Примусовий контроль доступу. Це спосіб, що поєднує захист і обмеження прав, що застосовується по відношенню до комп'ютерних процесам, даними і системних пристроїв і призначений для запобігання їх небажаного використання.
Наприклад, суб'єкт «Користувач № 2», який має допуск рівня «не таємно», не може отримати доступ до об'єкта, що має мітку «для службового користування». У той же час, суб'єкт "Користувач" № 1 »з допуском рівня« секретно », право доступу до об'єкта з міткою« для службового користування »має.
Особливості
Мандатна модель управління доступом, крім дискреційною і рольової. є основою реалізації розмежувальної політики доступу до ресурсів при захисті інформації обмеженого доступу. При цьому дана модель доступу практично не використовується «в чистому вигляді», зазвичай на практиці вона доповнюється елементами інших моделей доступу.
Для файлових систем, воно може розширювати або заміняти дискреційний контроль доступу і концепцію користувачів і груп.
Найважливіше гідність полягає в тому, що користувач не може повністю контролювати доступ до ресурсів, які він створює.
Така система забороняє користувачеві або процесу, що володіє певним рівнем довіри, отримувати доступ до інформації, процесам або пристроїв більш захищеного рівня. Тим самим забезпечується ізоляція користувачів і процесів, як відомих, так і невідомих системі (невідома програма повинна бути максимально позбавлена довіри, і її доступ до пристроїв і файлів повинен обмежуватися сильніше).
Очевидно, що система, яка забезпечує поділ даних і операцій в комп'ютері, повинна бути побудована таким чином, щоб її не можна було «обійти». Вона також повинна давати можливість оцінювати корисність і ефективність використовуваних правил і бути захищеною від стороннього втручання.
Підтримка в сучасних операційних системах
Спочатку такий принцип був втілений в операційних системах Flask. та інших орієнтованих на безпеку операційних системах.
У SUSE Linux і Ubuntu є архітектура мандатної контролю доступу під назвою AppArmor.
Підтримка в сучасних системах управління базами даних
В СУБД Лінтер [1] мандатний контроль доступу до даних організовується на рівні таблиць, стовпців записів і окремих полів записів.
В Oracle Database є підсистема Oracle Label Security [en] (LBAC [en]. Label-Based Access Control system [en])
У PostgreSQL в версії 9.2 з'явилася початкова підтримка SELinux.
Примітки
Дивитися що таке "мандатну управління доступом" в інших словниках:
мандатний управління доступом - Концепція (модель) доступу суб'єктів до інформаційних ресурсів по грифу секретності дозволеної до користування інформації, що визначається міткою секретності (конфіденційності). [Домарев В.В. Безпека інформаційних технологій. Системний ... ... Довідник технічного перекладача
Мандатний управління доступом Mandatory access control - 25. мандатний управління доступом Розмежування доступу суб'єктів до об'єктів, засноване на характеризується міткою конфіденційності інформації, що міститься в об'єктах, і офіційний дозвіл (допуск) суб'єктів звертатися до інформації такого ... Словник-довідник термінів нормативно-технічної документації
Управління доступом на основі ролей - (англ. Role Based Access Control, RBAC) розвиток політики виборчого управління доступом, при цьому права доступу суб'єктів системи на об'єкти групуються з урахуванням специфіки їх застосування, утворюючи ролі. [1] [2] Формування ролей покликане ... ... Вікіпедія
Дискреційне управління доступом - Виборче управління доступом (англ. Discretionary access control, DAC) управління доступом суб'єктів до об'єктів на основі або матриці доступу. Так само називається Дискреційне управління доступом, Контрольоване управління доступом і ... ... Вікіпедія
Виборче управління доступом - (англ. Discretionary access control, DAC) управління доступом суб'єктів до об'єктів на основі списків управління доступом або матриці доступу. Також використовуються назви «діскреціонное управлінням доступом», «контрольоване управління ... ... Вікіпедія
Примусовий контроль доступу - мандатна управління доступом (англ. Mandatory access control, MAC) розмежування доступу суб'єктів до об'єктів, засноване на призначення мітки конфіденційності для інформації, що міститься в об'єктах, і видачу офіційних дозволів (допуску) ... ... Вікіпедія
Критерії визначення безпеки комп'ютерних систем - Цю статтю слід вікіфіціровать. Будь ласка, оформіть її згідно з правилами оформлення статей. Критерії визначення безпеки комп'ютерних систем (англ. Trusted Computer System Evaluation Criteria ... Вікіпедія
Керівний документ. Захист від несанкціонованого доступу до інформації. Терміни та визначення - Термінологія Керівний документ. Захист від несанкціонованого доступу до інформації. Терміни та визначення: 29. Адміністратор захисту Суб'єкт доступу, відповідальний за захист автоматизованої системи від несанкціонованого доступу до ... ... Словник-довідник термінів нормативно-технічної документації
Дискреційний контроль доступу - Виборче управління доступом (англ. Discretionary access control, DAC) управління доступом суб'єктів до об'єктів на основі або матриці доступу. Так само називається Дискреційне управління доступом, Контрольоване управління доступом і ... ... Вікіпедія