Mandatory access control

Wikipediasta
Siirry navigaatioon Siirry hakuun

Mandatory access control (MAC, suom. pakollinen oikeushallinta) on tietoturvassa mekanismi pääsyn hallintaan, jossa käyttöjärjestelmä sallii käyttäjälle pääsyn perustuen tiedon luottamuksellisuuteen ja käyttäjän valtuuksiin.[1] Tässä mallissa pääsy sallitaan perustuen tarpeeseen tietää: käyttäjän on todistettava tarve tietää ennen pääsyn saamista.[1] Järjestelmän ylläpitäjät asettavat säännöt ja käyttäjät eivät voi itse muuttaa pääsyoikeuksia.[1][2] MAC-mallia pidetään turvallisimpana malleista.[1] MAC-mallissa järjestelmä liittää kategorioita tai merkintöjä kaikkeen tuotettuun tietoon ja käyttäjillä on oltava pääsy tiettyyn kategoriaan voidakseen käsitellä näitä tietoja.[3]

Discretionary access control (DAC) on käyttäjien määrittelemä kenelle annetaan pääsy tietoihin henkilöiden ja kohteiden mukaan.[4][5] DAC-käytännöt sisältävät tiedostojen käyttöoikeustiedot joita on lähes jokaisessa käyttöjärjestelmässä.[4] Käyttäjät voivat itse antaa oikeuksia muille henkilöille.[3]

  1. a b c d Mandatory Access Control vs Discretionary Access Control: Which to Choose? ekransystem.com. 11.3.2020. Viitattu 22.3.2021. (englanniksi)
  2. MAC csrc.nist.gov. Viitattu 22.3.2021. (englanniksi)
  3. a b Chapter 43. Security and SELinux web.mit.edu. Viitattu 23.3.2021. (englanniksi)[vanhentunut linkki]
  4. a b Discretionary Access Control cs.cornell.edu. Viitattu 22.3.2021. (englanniksi)
  5. discretionary access control (DAC) csrc.nist.gov. Viitattu 22.3.2021. (englanniksi)

Aiheesta muualla

[muokkaa | muokkaa wikitekstiä]