Obligatoriu de control al accesului
de control al accesului obligatoriu (engl de control al accesului obligatoriu, MAC.) - distincție subiecților la obiecte bazate pe eticheta de desemnare pentru confidențialitatea informațiilor conținute în obiecte, precum și eliberarea autorizațiilor (admitere) subiecți de a face apel la un astfel de nivel de confidențialitate a informațiilor. Este, de asemenea, uneori tradus ca Access Control obligatoriu. Această metodă, care combină protecția drepturilor și a restricțiilor aplicate în legătură cu computerul procesează datele și dispozitivele de sistem și pentru a preveni utilizarea lor nedorite.
De exemplu, subiectul „User № 2“, având un nivel de toleranță „care nu sunt clasificate“ nu pot avea acces la obiect cu tag-ul „pentru uz intern.“ În același timp, subiectul numărului „Utilizator“ 1 „cu un nivel de toleranță“ secret „dreptul de acces la obiectul etichetat“ pentru uz oficial „este.
caracteristici
Credentialele model de control, în plus față de discreționar și rol. este baza pentru punerea în aplicare a unei politici de diferențiere a accesului la resurse în protecția informațiilor restrânse. Mai mult decât atât, acest model de acces este aproape niciodată folosit în „formă pură“, în practică, aceasta este, de obicei, completat de alte elemente ale modelelor de acces.
Pentru sistemele de fișiere se poate prelungi sau înlocui controlul accesului discreționar și conceptul de utilizatori și grupuri.
Cel mai important avantaj este faptul că utilizatorul poate controla complet accesul la resursele pe care le creează.
Acest sistem împiedică un utilizator sau un proces are un anumit nivel de încredere, informații de acces, procese sau dispozitive de peste un nivel sigur. oferind astfel izolarea utilizatorilor și a proceselor, atât cunoscute și necunoscute (programul de necunoscut ar trebui să fie la fel de discreditat, precum și accesul la dispozitive și fișiere ar trebui să fie limitată mai puternic).
Evident, sistemul care asigură separarea datelor și a operațiunilor în calculator trebuie să fie construite în așa fel încât să nu ar putea fi „ignorate.“ Acesta ar trebui să ofere, de asemenea, posibilitatea de a evalua utilitatea și eficiența utilizării normelor și care urmează să fie protejate de un amestec din afară.
Suport pentru sistemele de operare moderne
Inițial, acest principiu a fost încorporat în sistemul de operare Flask. și alte sisteme de operare orientate spre siguranță.
În SUSE Linux și Ubuntu are o arhitectură obligatorie de control al accesului numit AppArmor.
Suport în sistemele moderne de management al bazei de date
Linter [1] datele de control al accesului obligatoriu să fie organizate într-un nivel de masă, înregistrări și coloane de câmpuri individuale de înregistrări.
În Oracle Database este un subsistem al Oracle Label Security [en] (LBAC [en]. Sistemul Label-Based Access Control [en])
Versiunea PostgreSQL 9.2 Suportul inițial pentru SELinux.
notițe
Vezi ce „controlul accesului obligatoriu“ în alte dicționare:
de control al accesului obligatoriu - conceptul (model) de subiecți pentru a avea acces la resurse de informații cu privire la secretul permis să utilizeze informații care definește eticheta secretului (confidențialitatea). [VV Domarev Securitatea Tehnologiei Informatiei. Sistem de ... ... Traducere tehnică Manual
de control al accesului obligatoriu de control al accesului obligatoriu - 25. controlul accesului obligatoriu Separarea subiecților la obiecte bazate pe confidențialitatea caracterizat Tagged a informațiilor conținute în obiectele și autorizația formală (admitere) de subiecți pentru a avea acces la informații de ... Dicționarul de termeni de documentații tehnico-normativă
de control al accesului bazat pe roluri - (. Engl Role Based Access Control, RBAC) dezvoltarea politicii selective de control al accesului, drepturile de acces ale persoanelor cu privire la obiecte ale sistemului sunt grupate cu specificul aplicării lor, rol care formează [1] [2]. Formarea de roluri este destinat să ... ... Wikipedia
controlul accesului discretionar - controlul discreționar al accesului (Engl de control al accesului discretionar, DAC.) subiecți de control al accesului la obiecte sau pe baza matricei de acces. Este numit, de asemenea, controlul discreționar de acces, control acces controlat și ... ... Wikipedia
controlul accesului discretionar - (. Engl de control al accesului discreționar, DAC) subiecții de control al accesului la obiecte pe baza matricei listelor de acces sau control acces. De asemenea, folosit numele de „control acces discreționar“, „gestionarea controlată a ... ... Wikipedia
Obligatoriu Access Control - controlul accesului obligatoriu (. Engleză de control al accesului obligatoriu, MAC) Delimitarea subiecților la obiecte bazate pe eticheta de desemnare pentru confidențialitatea informațiilor conținute în obiectele și pentru autorizare (aprobare) ... ... Wikipedia
Criterii de încredere Sistem computerizat de evaluare - Acest articol ar trebui să fie vikifitsirovat. Vă rugăm să-l facă în conformitate cu regulile de baza documentelor de înregistrare. Criterii de încredere Sistem computerizat de evaluare (Ing. Trusted Criterii de evaluare Sistem computerizat ... Wikipedia
Document de orientare. Protecția împotriva accesului neautorizat la informații. Termeni și definiții - documentul de orientare Terminologie. Protecția împotriva accesului neautorizat la informații. Termeni și definiții: 29. Administrator actori Access Protection responsabili pentru protecția sistemului automatizat de acces neautorizat la ... ... Dicționarul de termeni de documentații tehnico-normativă
controlul accesului discretionar - controlul discreționar al accesului (Engl de control al accesului discretionar, DAC.) subiecți de control al accesului la obiecte sau pe baza matricei de acces. Este numit, de asemenea, controlul discreționar de acces, control acces controlat și ... ... Wikipedia