mandatory access control (MAC) definition:
强制访问控制(MAC)是一个安全策略,限制个人资源owne授予或拒绝访问资源对象在文件系统中。MAC criteria are defined by the system administrator, strictly enforced by the operating system (OS) or security kernel, and are unable to be altered by end use. @!通常受雇于政府和军事设施,强制访问控制是通过将一个分类标签分配给每个文件系统对象。Classificatio包括保密,秘密和机密。系统上的每个用户和设备分配一个类似的分类和间隙水平。当劳工或设备试图访问一个特定的资源,操作系统或安全内核将检查实体”的凭证来确定是否将被授予的访问。虽然它是最安全的访问控制设置,MAC需要仔细的规划和持续的监控将所有资源对象”和使用“classificatio最新的。
最高水平的访问控制,MAC可以与底层的自主访问控制(DAC),它允许个人资源owne做出自己的政策和分配安全控制.
TheJonDarc解释了MAC是如何工作的。
参见:基于角色的访问
最近更新时间:2015-11-30 EN
相关推荐
-
如何部署零信任:7个专家级步骤
零信任是一种网络安全模式,而不是一种技术或控制。零信任将最小特权原则提升到新的水平,它增加新限制,以控制用户访 […]
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]