mandatory access control (MAC) definition:
强制访问控制(MAC)是一个安全策略,限制个人资源owne授予或拒绝访问资源对象在文件系统中。MAC criteria are defined by the system administrator, strictly enforced by the operating system (OS) or security kernel, and are unable to be altered by end use. @!通常受雇于政府和军事设施,强制访问控制是通过将一个分类标签分配给每个文件系统对象。Classificatio包括保密,秘密和机密。系统上的每个用户和设备分配一个类似的分类和间隙水平。当劳工或设备试图访问一个特定的资源,操作系统或安全内核将检查实体”的凭证来确定是否将被授予的访问。虽然它是最安全的访问控制设置,MAC需要仔细的规划和持续的监控将所有资源对象”和使用“classificatio最新的。
最高水平的访问控制,MAC可以与底层的自主访问控制(DAC),它允许个人资源owne做出自己的政策和分配安全控制.
TheJonDarc解释了MAC是如何工作的。
参见:基于角色的访问
最近更新时间:2015-11-30 EN
相关推荐
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]
-
如何避免Linux系统的恶意软件
恶意软件攻击可能会导致安全泄露事故、公司长时间停止运营、破坏硬件并花费公司资金来修复受感染的设备和删除病毒。即 […]