Чем отличается мандатный контроль целостности от дискреционного управления доступом?

Мандатный контроль целостности и дискреционное управление доступом отличаются подходами к регулированию доступа к информации. web.archive.org habr.com

Дискреционное управление доступом разрешает или запрещает доступ к элементу на основе политики, установленной группой владельцев и/или субъектами объекта. habr.com Для каждой пары «субъект — объект» задано явное и недвусмысленное перечисление допустимых типов доступа (читать, писать и т. д.). web.archive.org Контроль доступа применим к каждому объекту и каждому субъекту. web.archive.org

Мандатный контроль целостности основан на назначении каждому субъекту и объекту классификационных меток, которые отражают их место в соответствующей иерархии. web.archive.org Посредством этих меток субъектам и объектам назначаются классификационные уровни (уровни уязвимости, категории секретности и т. п.). web.archive.org В основе мандатной модели лежит мандатная модель безопасности Белла–ЛаПадулы, где управление доступом происходит неявным образом. habr.com

Таким образом, дискреционное управление доступом фокусируется на явном определении прав доступа, в то время как мандатный контроль целостности основан на иерархических уровнях и неявном управлении доступом. web.archive.org habr.com