Мандатное управление доступом

Мандатное управление доступом

Мандатное управление доступом – позовляет устанавливать определенные разграничения доступа субъектов и объектов, которые основаны на том, чтобы указывать определенную метку конфиденциальности для определенной информации, которая содержится в объектах и в выдаче допусков тем же самым объектам или субъектам. Порой мандатное управление доступом называют принудительным контролем доступа, так как это идентичные понятия. Это способ, который сочетает в себе защиту и ограничение прав и применяется он в разнообразных процессах, данных, системных устройствах. Цель его заключается в том, чтобы предотвращать нежелательное использование разнообразных процессов, данных и системных устройств, о которых было сказано выше.

Впервые в истории подобный принцип сумели воплотить в жизнь и реализовать еще в таких операционных системах, как Flask, и других операционных системах, для которых основополагающей целью стояло — обеспечение высококачественной безопасности.

Кроме того, такой исследовательский проект, как АНБ SE Linux принял, практически единогласно решение о том, чтобы добавить архитектуру мандатного контроля за доступом, к ядру операционной системы Linux, которое несколько позднее было внесено в главную ветвь разработки этой компании.

Мандатное управление доступом

Впервые мандатную систему разграничения применили и практически полностью реализовали в ОС FreeBSD Unix.

Также стоит отметить, что в некоторых государственных системах сертификации, подобный механизм мандатного разграничения доступа реализуется в виде такого механизма дискреционного разграничения доступа объекта к субъекту также как и в ядре ОС. Для того, чтобы принимать какое-либо определенное решение — запрещать или же, наоборот разрешать доступ одного субъекта к одному объекту, необходимо для начала ознакомиться с основополагающими видами операции мандатного контекста безопасности.