Mandatory access control
Mandatory access control (MAC, suom. pakollinen oikeushallinta) on tietoturvassa mekanismi pääsyn hallintaan, jossa käyttöjärjestelmä sallii käyttäjälle pääsyn perustuen tiedon luottamuksellisuuteen ja käyttäjän valtuuksiin.[1] Tässä mallissa pääsy sallitaan perustuen tarpeeseen tietää: käyttäjän on todistettava tarve tietää ennen pääsyn saamista.[1] Järjestelmän ylläpitäjät asettavat säännöt ja käyttäjät eivät voi itse muuttaa pääsyoikeuksia.[1][2] MAC-mallia pidetään turvallisimpana malleista.[1] MAC-mallissa järjestelmä liittää kategorioita tai merkintöjä kaikkeen tuotettuun tietoon ja käyttäjillä on oltava pääsy tiettyyn kategoriaan voidakseen käsitellä näitä tietoja.[3]
Discretionary access control (DAC) on käyttäjien määrittelemä kenelle annetaan pääsy tietoihin henkilöiden ja kohteiden mukaan.[4][5] DAC-käytännöt sisältävät tiedostojen käyttöoikeustiedot joita on lähes jokaisessa käyttöjärjestelmässä.[4] Käyttäjät voivat itse antaa oikeuksia muille henkilöille.[3]
Lähteet
[muokkaa | muokkaa wikitekstiä]- ↑ a b c d Mandatory Access Control vs Discretionary Access Control: Which to Choose? ekransystem.com. 11.3.2020. Viitattu 22.3.2021. (englanniksi)
- ↑ MAC csrc.nist.gov. Viitattu 22.3.2021. (englanniksi)
- ↑ a b Chapter 43. Security and SELinux web.mit.edu. Viitattu 23.3.2021. (englanniksi)[vanhentunut linkki]
- ↑ a b Discretionary Access Control cs.cornell.edu. Viitattu 22.3.2021. (englanniksi)
- ↑ discretionary access control (DAC) csrc.nist.gov. Viitattu 22.3.2021. (englanniksi)
Aiheesta muualla
[muokkaa | muokkaa wikitekstiä]- Trusted Computer System Evaluation Criteria (PDF) (englanniksi)
- The Inevitability of Failure: The Flawed Assumption of Security in Modern Computing Environments (PDF) (englanniksi)