Чем отличаются дискреционная и мандатная политики безопасности?

Дискреционная и мандатная политики безопасности отличаются подходом к управлению доступом к информационным системам и ресурсам. rt-solar.ru www.sekretariat.ru

Дискреционная политика подразумевает, что доступ назначает администратор (реже владелец ресурсов) на основе идентификационной информации о субъектах. rt-solar.ru На основе этих данных создаются списки на использование тех или иных ресурсов с указанием полномочий конкретных лиц. rt-solar.ru При необходимости список прав можно расширить. rt-solar.ru

Мандатная политика базируется на принципах конфиденциальности. rt-solar.ru Каждому объекту (ресурсу) в информационном поле компании присваиваются метки типа «не секретно», «засекречено», «строго конфиденциально». rt-solar.ru Затем администраторы или владельцы систем назначают сотрудникам полномочия в соответствии с их должностными обязанностями. rt-solar.ru Например, кто-то получает право взаимодействовать только с объектами несекретного уровня, кто-то — с совершенно секретными ресурсами. rt-solar.ru В рамках мандатной модели нельзя превышать назначенный уровень доступа. rt-solar.ru

Таким образом, основное отличие в том, что в дискреционной политике управление доступом происходит путём наделения пользователей полномочиями осуществлять определённые операции над определёнными объектами, а в мандатной — с помощью назначения всем сущностям системы уровней безопасности, которые определяют все допустимые взаимодействия между ними. www.oknemuan.ru