Что такое дискреционное управление доступом и мандатное управление доступом?

Дискреционное управление доступом (Discretionary Access Control, DAC) — метод управления, подразумевающий, что доступ к информационным системам и ресурсам назначает администратор (реже владелец ресурсов). rt-solar.ru На основе идентификационной информации о субъектах создаются списки на использование тех или иных ресурсов с указанием полномочий конкретных лиц. rt-solar.ru При необходимости список прав можно расширить. rt-solar.ru

Мандатное управление доступом (Mandatory Access Control, MAC) — разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. ru.ruwiki.ru {9-host} Каждому объекту (ресурсу) в информационном поле компании присваиваются метки типа «не секретно», «засекречено», «строго конфиденциально». rt-solar.ru Затем администраторы или владельцы систем назначают сотрудникам полномочия в соответствии с их должностными обязанностями. rt-solar.ru Например, кто-то получает право взаимодействовать только с объектами несекретного уровня, кто-то — с совершенно секретными ресурсами. rt-solar.ru В рамках мандатной модели нельзя превышать назначенный уровень доступа. rt-solar.ru

Выбор между дискреционным и мандатным управлением доступом зависит от конкретных требований и задач организации.