TechTarget安全 > 百科词汇

mandatory access control (MAC) definition:

强制访问控制(MAC)是一个安全策略,限制个人资源owne授予或拒绝访问资源对象在文件系统中。MAC criteria are defined by the system administrator, strictly enforced by the operating system (OS) or security kernel, and are unable to be altered by end use. @!通常受雇于政府和军事设施,强制访问控制是通过将一个分类标签分配给每个文件系统对象。Classificatio包括保密,秘密和机密。系统上的每个用户和设备分配一个类似的分类和间隙水平。当劳工或设备试图访问一个特定的资源,操作系统或安全内核将检查实体”的凭证来确定是否将被授予的访问。虽然它是最安全的访问控制设置,MAC需要仔细的规划和持续的监控将所有资源对象”和使用“classificatio最新的。
最高水平的访问控制,MAC可以与底层的自主访问控制(DAC),它允许个人资源owne做出自己的政策和分配安全控制.
TheJonDarc解释了MAC是如何工作的。
参见:基于角色的访问

最近更新时间:2015-11-30 EN

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐