Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

Мандатное управление доступом

Материал из wikisec
Версия от 14:01, 29 октября 2019; Wikiadmin (обсуждение | вклад) (1 версия импортирована)
Перейти к навигации Перейти к поиску

Определение

Мандатное управление доступом (англ. Mandatory access control) - разграничение доступа субъектов к объектам, основанное на характеризуемой меткой конфиденциальности информации, содержащейся в объектах, и официальном разрешении (допуске) субъектов обращаться к информации такого уровня конфиденциальности.

Реализация

Как правило, реализуется путем присвоения субъектам и объектам доступа меток конфиденциальности. В составе комплекса средств защиты реализуется механизм сопоставления меток конфиденциальности (диспетчер доступа). При обращении субъекта доступа к объекту доступа диспетчер сопоставляет метки конфиденциальности и на основе правил разграничения доступа разрешает или запрещает доступ.

Источник — https://wikisec.ru/index.php?title=Мандатное_управление_доступом&oldid=1903