• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Мандатное управление доступом

    Мандатное управление доступом – позовляет устанавливать определенные разграничения доступа субъектов и объектов, которые основаны на том, чтобы указывать определенную метку конфиденциальности для определенной информации, которая содержится в объектах и в выдаче допусков тем же самым объектам или субъектам. Порой мандатное управление доступом называют принудительным контролем доступа, так как это идентичные понятия. Это способ, который сочетает в себе защиту и ограничение прав и применяется он в разнообразных процессах, данных, системных устройствах. Цель его заключается в том, чтобы предотвращать нежелательное использование разнообразных процессов, данных и системных устройств, о которых было сказано выше.

    Впервые в истории подобный принцип сумели воплотить в жизнь и реализовать еще в таких операционных системах, как Flask, и других операционных системах, для которых основополагающей целью стояло - обеспечение высококачественной безопасности.

    Кроме того, такой исследовательский проект, как АНБ SE Linux принял, практически единогласно решение о том, чтобы добавить архитектуру мандатного контроля за доступом, к ядру операционной системы Linux, которое несколько позднее было внесено в главную ветвь разработки этой компании.

    Мандатное управление доступом

    Впервые мандатную систему разграничения применили и практически полностью реализовали в ОС FreeBSD Unix.

    Также стоит отметить, что в некоторых государственных системах сертификации, подобный механизм мандатного разграничения доступа реализуется в виде такого механизма дискреционного разграничения доступа объекта к субъекту также как и в ядре ОС. Для того, чтобы принимать какое-либо определенное решение - запрещать или же, наоборот разрешать доступ одного субъекта к одному объекту, необходимо для начала ознакомиться с основополагающими видами операции мандатного контекста безопасности.