В чём отличие дискретной и мандатной модели безопасности?

Основное отличие дискретной и мандатной моделей безопасности заключается в способе назначения прав доступа к ресурсам. rt-solar.ru www.sekretariat.ru

Дискретная модель (DAC, Discretionary Access Control) подразумевает, что доступ к информационным системам и ресурсам назначает администратор (реже владелец ресурсов). rt-solar.ru На основе идентификационной информации о субъектах создаются списки на использование тех или иных ресурсов с указанием полномочий конкретных лиц. rt-solar.ru При необходимости список прав можно расширить. rt-solar.ru

Мандатная модель (MAC, Mandatory Access Control) базируется на принципах конфиденциальности. rt-solar.ru Каждому объекту (ресурсу) в информационном поле компании присваиваются метки типа «не секретно», «засекречено», «строго конфиденциально». rt-solar.ru Затем администраторы или владельцы систем назначают сотрудникам полномочия в соответствии с их должностными обязанностями. rt-solar.ru Например, кто-то получает право взаимодействовать только с объектами несекретного уровня, кто-то — с совершенно секретными ресурсами. rt-solar.ru В рамках мандатной модели нельзя превышать назначенный уровень доступа. rt-solar.ru

Таким образом, дискретная модель позволяет пользователю самостоятельно определять уровень доступа, в то время как мандатная модель ограничивает возможности пользователей, определяя доступ на основе заранее установленных политик безопасности. www.sekretariat.ru www.rsdn.org