Mandatory Access Control

Материал из Encyclopedia Electronica
Версия от 14:37, 9 января 2026; Игорь Мостицкий (обсуждение | вклад) (Новая страница: « <p><span style="color: darkslategray;">(MAC)</span><br/><span>Категория: компьютеры</span> <span>Категория: безопасность</span><span style="color: indigo;">мандатный доступ</span><br/><span style="color: darkslategray;"> Способ управления доступом к объектам, основанный на степени секретности или критичности инфо...»)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)

(MAC)
мандатный доступ
 Способ управления доступом к объектам, основанный на степени секретности или критичности информации (представленной специальными метками), содержащейся в объекте и формальной проверке полномочий и прав субъекта при доступе к информации данного уровня критичности. Мандатное управление доступом подразумевает, что: все субъекты и объекты системы однозначно идентифицированы; каждому объекту системы присвоена метка критичности, определяющая ценность содержащейся в нём информации; каждому объекту системы присвоен базовый уровень безопасности (уровень прозрачности), определяющий максимальное значение метки критичности объектов, к которым субъект имеет доступ (Access). Каждый объект кроме базового уровня безопасности имеет ещё и текущий уровень, который может изменяться в зависимости от меток критичности тех объектов, к которым субъект имеет доступ в данный момент. Для моделирования мандатного доступа используется модель Белла-ЛаПадулла. Основное назначение мандатного управления доступом — обеспечение безопасного доступа субъектов системы к объектам с разными уровнями критичности и предотвращению утечки информации с верхних уровней должностной иерархии на нижний, а также блокирование возможных проникновений с нижнего уровня на верхний.

Игорь Мостицкий (обсуждение) 14:37, 9 января 2026 (MSK)

Источник — https://wiki.1963.ru/index.php?title=Mandatory_Access_Control&oldid=25321