Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Мандатное управление доступом: различия между версиями
Wikiadmin (обсуждение | вклад) м (1 версия импортирована) |
Wikiadmin (обсуждение | вклад) м (Замена текста — «== Определение ==» на «») |
||
| Строка 1: | Строка 1: | ||
| − | + | ||
'''Мандатное управление доступом''' (''англ.'' Mandatory access control) - разграничение доступа [[субъект доступа|субъектов]] к [[объект доступа|объектам]], основанное на характеризуемой [[метка конфиденциальности|меткой конфиденциальности]] информации, содержащейся в объектах, и официальном разрешении ([[допуск]]е) субъектов обращаться к информации такого уровня конфиденциальности. | '''Мандатное управление доступом''' (''англ.'' Mandatory access control) - разграничение доступа [[субъект доступа|субъектов]] к [[объект доступа|объектам]], основанное на характеризуемой [[метка конфиденциальности|меткой конфиденциальности]] информации, содержащейся в объектах, и официальном разрешении ([[допуск]]е) субъектов обращаться к информации такого уровня конфиденциальности. | ||
Версия 19:22, 14 ноября 2019
Мандатное управление доступом (англ. Mandatory access control) - разграничение доступа субъектов к объектам, основанное на характеризуемой меткой конфиденциальности информации, содержащейся в объектах, и официальном разрешении (допуске) субъектов обращаться к информации такого уровня конфиденциальности.
Реализация
Как правило, реализуется путем присвоения субъектам и объектам доступа меток конфиденциальности. В составе комплекса средств защиты реализуется механизм сопоставления меток конфиденциальности (диспетчер доступа). При обращении субъекта доступа к объекту доступа диспетчер сопоставляет метки конфиденциальности и на основе правил разграничения доступа разрешает или запрещает доступ.
