什么是強制訪問控制mac
作者:佚名 時間:2012-03-08 分享到:
強制訪問控制(mac)是一種不允許主體干涉的訪問控制類型.它是基于安全標識和信息分級等信息第三性的訪問控制,通過比較資源的第三性與主體的級別來確定是否允許訪問,系統(tǒng)將所有主體和客體分成不同的安全等級,給予客體的安全等級能反映出客體本身的敏感程度;主體的安全等級,標志著用戶不會將信息透露給未經(jīng)授權的用戶,通常安全等級可分為四個級別,絕密,機密,秘密以及普通,這些安全級別可以支配同一級別或低一級別的對象.
當一個主體訪問一個客體時必須條例各自的安全級別需求,特別是如下兩個原則必須遵守.
1.read down;主體安全級別高于被讀取對象的級別.
2.write up;主體安全級別低于被定稿對象的級別.
這些規(guī)則可以防止高級別對象的信息傳播到低級別的對象中,這樣系統(tǒng)中的信息只能在同一層次傳送或流向更高一級.
強制訪問控制在軍事和市政安全領域應用較多,例如,某些對安全要求很高的操作系統(tǒng)中規(guī)定了強制訪問控制策略,安全級別由系統(tǒng)管理員按照嚴格程序設置,不允許用戶修改,如果系統(tǒng)設置的用戶安全級別不允許用戶訪問這個文件,那么不論用戶是否是這個文件的擁有者都將不能訪問.
如沒特殊注明,文章均為上海聯(lián)楷網(wǎng)絡原創(chuàng),轉載請注明來自:http://www.ktcbnqb.cn/help/20151126/n716.html
