Obligatorisk tilgangskontroll
Kildeløs: Denne artikkelen mangler kildehenvisninger, og opplysningene i den kan dermed være vanskelige å verifisere. Kildeløst materiale kan bli fjernet. |
Obligatorisk tilgangskontroll (engelsk: mandatory access control, MAC) er et begrep innenfor informatikk. Det refererer til en form for adgangskontroll hvor operativsystemet begrenser et subjekts eller en initiativtagers generelle adgang til å utføre en operasjon på et objekt. Subjektet er vanligvis en prosess eller tråd, mens objektene er filer, kataloger, TCP/UDP-porter, delte minnesegmenter, IO-utstyr, etc. Subjekter og objekter har begge et sett med sikkerhetsattributter. Når et subjekt prøver å aksessere et objekt, sørger en regel for autorisering, som er påtvunget av operativsystemets kjerne, for å undersøke og bestemme hvorvidt adgang kan tildeles. Enhver operasjon av ethvert subjekt på ethvert objekt blir testet mot disse autoriseringsregler (politikk) for å bestemme om operasjonen er lovlig. En database kan også anvende slik adgangskontroll; i dette tilfellet er objektene tabeller, views, prosedyrer, etc.