Kötelező hozzáférés-vezérlés
Kötelező hozzáférés-vezérlés (angol kötelező beléptető, MAC). - megkülönböztetés tárgyak tárgyak alapján kijelölés címkét titkossága szereplő információk a tárgyakat, és a kibocsátási engedélyek (felvételi) alanyok fellebbezni ilyen szintű információk titkosságát. Azt is néha fordításban Kötelező hozzáférés-vezérlés. Ez a módszer, amely ötvözi a jogok és korlátozások vonatkozásában alkalmazni számítógép feldolgozza az adatokat és a rendszer eszközök és megakadályozza a nem kívánt használatát.
Követelményeinek megfelelően FSTEC kötelező hozzáférés-vezérlés vagy a „hozzáférés tag” kulcsfontosságú különbség védelmi rendszerek államtitkok Magyarország vezető osztályok 1B 1B alsó fokú védelmi rendszerek a klasszikus felosztása a hozzáférési jogok mátrixban.
Példa: subject „User № 2”, amelyek a tolerancia szintje „nem besorolt” nem jut be a tárgyat, amely a címke „csak belső használatra”. Ugyanakkor, a téma a „felhasználói szám 1” a tűréshatár „titkos” való hozzáférés jogát az objektum jelölt „hivatalos bejegyzések” is.
Bizonyítványok beléptető modell, ráadásul önkényesen és szerepét. az alapja a végrehajtás egy differenciáló politika az erőforrásokhoz való hozzáférés, a védelem korlátozott információkat. Továbbá, ez a hozzáférési modell szinte soha nem használt „tiszta formában”, a gyakorlatban ez általában egészíteni egyéb elemei a hozzáférési mintákat.
Mert fájlrendszerek kiterjedhet vagy cserélje ki a diszkrecionális hozzáférés-vezérlés és a fogalom a felhasználókat és csoportokat.
A legfontosabb előnye, hogy a felhasználó teljes mértékben ellenőrizni a hozzáférést a források, hogy megteremti.
Nyilvánvaló, hogy a rendszer, amely az adatokat és műveleteket a számítógépen kell kialakítani oly módon, hogy nem lehet „figyelmen kívül hagyni.” Meg kell adnia a lehetőséget, hogy értékelje a hasznosságát és hatékonyságát használatának szabályait és védeni kell a külső beavatkozás.
Kezdetben ezt az elvet megtestesülő Lombik operációs rendszer. és egyéb biztonsági-orientált operációs rendszerek.
A megbízás rendszer hozzáférés-szabályozás valósul FreeBSD Unix operációs rendszer.
A SUSE Linux és az Ubuntu egy kötelező hozzáférés-vezérlés építészet úgynevezett AppArmor.
A tanúsított rendszer tanúsítás, valamint a Honvédelmi Minisztérium Magyar Magyarország FSTEC operációs rendszer speciális Astra Linux Special Edition, a kötelező hozzáférés-ellenőrzési mechanizmus van megvalósítva egyedi hozzáférés-szabályozási mechanizmus a fő operációs rendszer és adatbázis. A döntés, hogy betiltsák vagy engedélyezik a hozzáférést a tárgy a tárgy alapján készül a művelet típusát (olvasás / írás / végrehajtás), megbízzák a biztonsági környezetet, melyek az egyes tárgyat, és a hitelesítő tag objektumhoz társított.
Az IPv4 hálózati protokoll csomagokat megfelelően RFC1108 szabvány gyökér hitelesítő címke megfelel a címke a tárgy - a hálózati kapcsolatot. A védett komplexek hipertext adatok, e-mail és egyéb szolgáltatások, megbízást különbséget alapján végrehajtott egy programozási felület könyvtárak Parsec biztonsági alrendszere.
Linter [1] a kötelező hozzáférés-vezérlés adatokat szerveződik egy táblázatban szinten, feljegyzések és oszlopok az egyes területeken a rekordok.
Az Oracle Database alrendszere az Oracle Label Security [en] (LBAC [en]. Címkealapú Beléptetõrendszerben [en])
A PostgreSQL 9.2 verzió A kezdeti támogatást SELinux.