Чем отличается ролевая система управления доступом от мандатной модели?

Ролевая система управления доступом (RBAC) и мандатная модель (MAC) отличаются подходом к назначению прав доступа. rt-solar.ru www.keepersecurity.com

Мандатная модель базируется на принципах конфиденциальности. rt-solar.ru Каждому объекту (ресурсу) в информационном поле компании присваиваются метки типа «не секретно», «засекречено», «строго конфиденциально». rt-solar.ru Затем администраторы или владельцы систем назначают сотрудникам полномочия в соответствии с их должностными обязанностями. rt-solar.ru В рамках мандатной модели нельзя превышать назначенный уровень доступа. rt-solar.ru

Ролевая система основана на назначении ролей — наборов полномочий, привязанных к конкретным должностям или рабочим задачам. rt-solar.ru Удобство модели в том, что не нужно назначать полномочия отдельно каждому сотруднику — достаточно распределить роли. rt-solar.ru К тому же можно легко и быстро урезать или расширять наборы прав для групп работников. rt-solar.ru

Таким образом, мандатная модель ориентирована на контроль доступа к информации, а ролевая система — на контроль доступа к приложениям, бизнес-функциям и информации. www.securityvision.ru