mandatory access control
Főnév
mandatory access control (tsz. mandatory access controls)
- (informatika) A számítógépes biztonságban a kötelező hozzáférés-szabályozás ( MAC ) a hozzáférés-szabályozás egy olyan típusát jelenti, amellyel egy védett környezet (pl. operációs rendszer vagy adatbázis) korlátozza az alany vagy kezdeményező azon képességét , hogy hozzáférjen vagy módosítson egy objektumot vagy célt . [ 1 ] Operációs rendszerek esetén az alany egy folyamat vagy szál, míg az objektumok fájlok, könyvtárak, TCP / UDP portok, megosztott memória szegmensek vagy IO eszközök. Az alanyok és objektumok mindegyike rendelkezik biztonsági attribútumokkal. Amikor egy alany megpróbál hozzáférni egy objektumhoz, az operációs rendszer kernelje megvizsgálja ezeket a biztonsági attribútumokat, megvizsgálja a érvényben lévő engedélyezési szabályokat (más néven szabályzat ), és eldönti, hogy engedélyezi-e a hozzáférést. Az adatbázis-kezelő rendszer a hozzáférés-ellenőrzési mechanizmusában is alkalmazhat kötelező hozzáférés-szabályozást; ebben az esetben az objektumok táblák, nézetek, eljárások stb.
A kötelező hozzáférés-szabályozás során a biztonsági szabályzatot központilag egy házirend-adminisztrátor felügyeli, és garantáltan (elvileg) minden felhasználó számára érvényesül. A felhasználók nem írhatják felül a házirendet, és nem adhatnak hozzáférést például olyan fájlokhoz, amelyek egyébként korlátozottak lennének. Ezzel szemben a diszkrecionális hozzáférés-vezérlés (DAC), amely az alanyok objektumokhoz való hozzáférését is szabályozza, lehetővé teszi a felhasználók számára, hogy döntéseket hozzanak, vagy biztonsági attribútumokat rendeljenek hozzá.
Történelmileg és hagyományosan a MAC szorosan összekapcsolódott a többszintű biztonsággal (MLS) és a speciális katonai rendszerekkel. Ebben az összefüggésben a MAC nagyfokú szigort jelent az MLS rendszerek korlátainak kielégítése érdekében. Újabban [ mikor? ] azonban a MAC kikerült az MLS-résből, és kezdett általánosabbá válni. Az újabb MAC-megvalósítások, mint például a SELinux és az AppArmor for Linux, valamint a Mandatory Integrity Control for Windows, lehetővé teszik a rendszergazdák számára, hogy az MLS szigorúsága és korlátai nélkül összpontosítsanak olyan problémákra, mint a hálózati támadások és a rosszindulatú programok.
- mandatory access control - Szótár.net (en-hu)
- mandatory access control - Sztaki (en-hu)
- mandatory access control - Merriam–Webster
- mandatory access control - Cambridge
- mandatory access control - WordNet
- mandatory access control - Яндекс (en-ru)
- mandatory access control - Google (en-hu)
- mandatory access control - Wikidata
- mandatory access control - Wikipédia (angol)