Mandatory Access Control

Материал из Encyclopedia Electronica

(MAC)
мандатный доступ
 Способ управления доступом к объектам, основанный на степени секретности или критичности информации (представленной специальными метками), содержащейся в объекте и формальной проверке полномочий и прав субъекта при доступе к информации данного уровня критичности. Мандатное управление доступом подразумевает, что: все субъекты и объекты системы однозначно идентифицированы; каждому объекту системы присвоена метка критичности, определяющая ценность содержащейся в нём информации; каждому объекту системы присвоен базовый уровень безопасности (уровень прозрачности), определяющий максимальное значение метки критичности объектов, к которым субъект имеет доступ (Access). Каждый объект кроме базового уровня безопасности имеет ещё и текущий уровень, который может изменяться в зависимости от меток критичности тех объектов, к которым субъект имеет доступ в данный момент. Для моделирования мандатного доступа используется модель Белла-ЛаПадулла. Основное назначение мандатного управления доступом — обеспечение безопасного доступа субъектов системы к объектам с разными уровнями критичности и предотвращению утечки информации с верхних уровней должностной иерархии на нижний, а также блокирование возможных проникновений с нижнего уровня на верхний.

Игорь Мостицкий (обсуждение) 14:37, 9 января 2026 (MSK)

Источник — https://wiki.1963.ru/index.php?title=Mandatory_Access_Control&oldid=25321