Чем отличается мандатный контроль целостности от дискреционного управления доступом?

Мандатный контроль целостности и дискреционное управление доступом отличаются подходами к регулированию доступа к информации. 12

Дискреционное управление доступом разрешает или запрещает доступ к элементу на основе политики, установленной группой владельцев и/или субъектами объекта. 2 Для каждой пары «субъект — объект» задано явное и недвусмысленное перечисление допустимых типов доступа (читать, писать и т. д.). 1 Контроль доступа применим к каждому объекту и каждому субъекту. 1

Мандатный контроль целостности основан на назначении каждому субъекту и объекту классификационных меток, которые отражают их место в соответствующей иерархии. 1 Посредством этих меток субъектам и объектам назначаются классификационные уровни (уровни уязвимости, категории секретности и т. п.). 1 В основе мандатной модели лежит мандатная модель безопасности Белла–ЛаПадулы, где управление доступом происходит неявным образом. 2

Таким образом, дискреционное управление доступом фокусируется на явном определении прав доступа, в то время как мандатный контроль целостности основан на иерархических уровнях и неявном управлении доступом. 12