Mandatory access control

Fra Wikipedia, den frie encyklopedi
Hopp til navigering Hopp til søk

Mandatory access control (MAC) er et begrep innenfor informatikk. Det refererer til en form for adgangskontroll hvor operativsystemet begrenser et subjekts eller en initiativtagers generelle adgang til å utføre en operasjon på et objekt. Subjektet er vanligvis en prosess eller tråd, mens objektene er filer, kataloger, TCP/UDP-porter, delte minnesegmenter, IO-utstyr, etc. Subjekter og objekter har begge et sett med sikkerhetsattributter. Når et subjekt prøver å aksessere et objekt, sørger en regel for autorisering, som er påtvunget av operativsystemets kjerne, for å undersøke og bestemme hvorvidt adgang kan tildeles. Enhver operasjon av ethvert subjekt på ethvert objekt blir testet mot disse autoriseringsregler (politikk) for å bestemme om operasjonen er lovlig. En database kan også anvende slik adgangskontroll; i dette tilfellet er objektene tabeller, views, prosedyrer, etc.

informatikkstubbDenne informatikkrelaterte artikkelen er foreløpig kort eller mangelfull, og du kan hjelpe Wikipedia ved å utvide den.