Какие основные принципы мандатного управления доступом применяются в современных системах безопасности?

Некоторые основные принципы мандатного управления доступом (Mandatory access control, MAC) в современных системах безопасности:

• Иерархическая структура уровней доступа. xn--90aia9aifhdb2cxbdg.xn--p1ai Субъект может получить доступ к объектам соответствующего уровня конфиденциальности, а также ко всем другим уровням, находящимся по иерархии ниже. xn--90aia9aifhdb2cxbdg.xn--p1ai
• Назначение меток. xn--90aia9aifhdb2cxbdg.xn--p1ai ru.ruwiki.ru Всем субъектам и объектам присваиваются метки — значение уровня доступа у субъекта и значение уровня конфиденциальности для объекта. xn--90aia9aifhdb2cxbdg.xn--p1ai
• Проверка соответствия меток. xn--90aia9aifhdb2cxbdg.xn--p1ai Каждый раз, когда субъект запрашивает объект, происходит проверка соответствия меток и принимается решение о разрешении или запрете доступа. xn--90aia9aifhdb2cxbdg.xn--p1ai
• Использование категорий. xn--90aia9aifhdb2cxbdg.xn--p1ai С их помощью можно разграничивать доступ среди субъектов с одинаковым уровнем доступа. xn--90aia9aifhdb2cxbdg.xn--p1ai Категории — не обязательная часть MAC, а лишь дополнительная возможность управления доступом. xn--90aia9aifhdb2cxbdg.xn--p1ai
• Запрет на наделение правами доступа других субъектов. xn--90aia9aifhdb2cxbdg.xn--p1ai Это может делать либо администратор, либо специальное лицо, обладающее знаниями о необходимых правах для пользователей (как правило, сотрудник безопасности). xn--90aia9aifhdb2cxbdg.xn--p1ai
• Контроль на уровне информационных потоков. wmv.ivdon.ru Контролируются не только сами транзакты, но и направления их движения в информационном потоке. wmv.ivdon.ru Основное требование: не должно происходить движение транзакта от менее приоритетного субъекта/объекта к более приоритетному. wmv.ivdon.ru