Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

Мандатное управление доступом

Материал из wikisec
Версия от 21:55, 25 сентября 2009; wikisec>Swan (→‎Реализация)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску

Определение

Мандатное управление доступом (англ. Mandatory access control) - разграничение доступа субъектов к объектам, основанное на характеризуемой меткой конфиденциальности информации, содержащейся в объектах, и официальном разрешении (допуске) субъектов обращаться к информации такого уровня конфиденциальности.

Реализация

Как правило, реализуется путем присвоения субъектам и объектам доступа меток конфиденциальности. В составе комплекса средств защиты реализуется механизм сопоставления меток конфиденциальности (диспетчер доступа). При обращении субъекта доступа к объекту доступа диспетчер сопоставляет метки конфиденциальности и на основе правил разграничения доступа разрешает или запрещает доступ.

Источник — https://wikisec.ru/index.php?title=Мандатное_управление_доступом&oldid=1902