de control al accesului obligatoriu (engl de control al accesului obligatoriu, MAC.) - distincție subiecților la obiecte bazate pe eticheta de desemnare pentru confidențialitatea informațiilor conținute în obiecte, precum și eliberarea autorizațiilor (admitere) subiecți de a face apel la un astfel de nivel de confidențialitate a informațiilor. Este, de asemenea, uneori tradus ca Access Control obligatoriu. Această metodă, care combină protecția drepturilor și a restricțiilor aplicate în legătură cu computerul procesează datele și dispozitivele de sistem și pentru a preveni utilizarea lor nedorite.
Conform cerințelor FSTEC de control al accesului obligatoriu sau „tag-ul de acces“ este o diferență esențială între protecția sistemelor de stat TaynyRumyniyastarshih clasele 1B și 1B din clasele inferioare ale sistemelor de protecție în diviziunea clasică a drepturilor matricei de acces.
Exemplu: subiectul „Utilizator № 2“, având un nivel de toleranță „care nu sunt clasificate“ nu pot avea acces la obiect cu tag-ul „pentru uz intern.“ În același timp, subiectul „numărul 1 utilizator“, cu un nivel de toleranță „secret“ dreptul de acces la obiectul etichetat „pentru uz oficial“ este.
Credentialele model de control, în plus față de discreționar și rol. este baza pentru punerea în aplicare a unei politici de diferențiere a accesului la resurse în protecția informațiilor restrânse. Mai mult decât atât, acest model de acces este aproape niciodată folosit în „formă pură“, în practică, aceasta este, de obicei, completat de alte elemente ale modelelor de acces.
Pentru sistemele de fișiere se poate prelungi sau înlocui controlul accesului discreționar și conceptul de utilizatori și grupuri.
Cel mai important avantaj este faptul că utilizatorul poate controla complet accesul la resursele pe care le creează.
Evident, sistemul care asigură separarea datelor și a operațiunilor în calculator trebuie să fie construite în așa fel încât să nu ar putea fi „ignorate.“ Acesta ar trebui să ofere, de asemenea, posibilitatea de a evalua utilitatea și eficiența utilizării normelor și care urmează să fie protejate de un amestec din afară.
Inițial, acest principiu a fost încorporat în sistemul de operare Flask. și alte sisteme de operare orientate spre siguranță.
Sistemul mandatului de control al accesului este implementat în FreeBSD Unix OS.
În SUSE Linux și Ubuntu are o arhitectură obligatorie de control al accesului numit AppArmor.
Certificată sistem de certificare și Ministerul Apărării din România România FSTEC sistem de operare speciala Astra Linux Special Edition, mecanism obligatoriu de control al accesului este pus în aplicare ca mecanism de control al accesului discreționar în sistemul de operare de bază și baza de date. Decizia de a interzice sau de a permite accesul subiectului la obiect se face pe baza tipului de operare (citire / scriere / execuție), mandata contextul de securitate asociate cu fiecare subiect, iar eticheta acreditările asociate cu obiectul.
În IPv4 pachete de protocol de rețea, în conformitate cu standardul RFC1108 eticheta credential rădăcină corespunzătoare etichetei obiectului - conexiunea la rețea. În date complexe hypertext protejate, de e-mail și alte servicii, o distincție mandat este pus în aplicare pe baza unui subsistem de securitate PARSEC biblioteci de interfață de programare.
Linter [1] datele de control al accesului obligatoriu să fie organizate într-un nivel de masă, înregistrări și coloane de câmpuri individuale de înregistrări.
În Oracle Database este un subsistem al Oracle Label Security [en] (LBAC [en]. Sistemul Label-Based Access Control [en])
Versiunea PostgreSQL 9.2 Suportul inițial pentru SELinux.