mandatory access control (MAC) definition：

强制访问控制(MAC)是一个安全策略,限制个人资源owne授予或拒绝访问资源对象在文件系统中。MAC criteria are defined by the system administrator, strictly enforced by the operating system (OS) or security kernel, and are unable to be altered by end use. @!通常受雇于政府和军事设施,强制访问控制是通过将一个分类标签分配给每个文件系统对象。Classificatio包括保密,秘密和机密。系统上的每个用户和设备分配一个类似的分类和间隙水平。当劳工或设备试图访问一个特定的资源,操作系统或安全内核将检查实体”的凭证来确定是否将被授予的访问。虽然它是最安全的访问控制设置,MAC需要仔细的规划和持续的监控将所有资源对象”和使用“classificatio最新的。
最高水平的访问控制,MAC可以与底层的自主访问控制(DAC),它允许个人资源owne做出自己的政策和分配安全控制.
TheJonDarc解释了MAC是如何工作的。
参见:基于角色的访问

最近更新时间：2015-11-30 EN