Вопросы к Поиску с Алисой

Примеры ответов Поиска с Алисой

Главная / Технологии / Как мандатное управление доступом применяется в современных информационных системах?

Вопрос для Поиска с Алисой

27 июня

#МандатноеУправлениеДоступом #ИнформационнаяБезопасность #УправлениеПерсоналом #IT #Технологии

Как мандатное управление доступом применяется в современных информационных системах?

Алиса

На основе источников, возможны неточности

Как это работает?

Мандатное управление доступом (Mandatory access control, MAC) в современных информационных системах применяется для разграничения доступа субъектов к объектам. ru.ruwiki.ru ru.wikipedia.org

Процесс происходит так: каждому объекту (ресурсу) в информационном поле компании присваиваются метки типа «не секретно», «засекречено», «строго конфиденциально». rt-solar.ru Затем администраторы или владельцы систем назначают сотрудникам полномочия в соответствии с их должностными обязанностями. rt-solar.ru Например, кто-то получает право взаимодействовать только с объектами несекретного уровня, кто-то — с совершенно секретными ресурсами. rt-solar.ru

В рамках мандатной модели нельзя превышать назначенный уровень доступа. rt-solar.ru Если по каким-то причинам это необходимо, администраторы или владельцы систем создают для пользователей новые профили под актуальную метку ресурса. rt-solar.ru

Некоторые примеры применения MAC в современных информационных системах:

Операционные системы: изначально принцип был воплощён в операционных системах Flask и других, ориентированных на безопасность. ru.ruwiki.ru Позже его реализовали в FreeBSD Unix, SUSE Linux и Ubuntu (AppArmor). ru.ruwiki.ru ru.wikipedia.org В сертифицированных операционных системах Минобороны России и ФСТЭК России, таких как МСВС, Astra Linux Special Edition, «Стрелец», механизм мандатного разграничения доступа реализован в ядре ОС. ru.ruwiki.ru ru.wikipedia.org

Системы управления базами данных: в СУБД «ЛИНТЕР» мандатный контроль доступа к данным организуется на уровне таблиц, столбцов записей и отдельных полей записей. ru.ruwiki.ru В Oracle Database есть подсистема Oracle Label Security (LBAC, Label-Based Access Control system). ru.ruwiki.ru ru.wikipedia.org

Геоинформационные системы: например, в системе «Интеграция» разграничение доступа реализовано на различных уровнях представления картографической информации: объекты, карты, районы работ. bit.sfedu.ru

Мандатная модель управления доступом практически не используется «в чистом виде», обычно на практике она дополняется элементами других моделей доступа. ru.ruwiki.ru

ru.ruwiki.ru

ru.wikipedia.org

xn--90aia9aifhdb2cxbdg.xn--p1ai

bit.sfedu.ru

rt-solar.ru

Найти в Поиске

Примеры полезных ответов Поиска с Алисой на вопросы из разных сфер. Вопросы сгенерированы нейросетью YandexGPT для актуальных тем, которые определяются на базе обобщённых запросов к Поиску с Алисой.

Пожаловаться на контент

Пользовательское соглашение

Связаться с нами

Задать новый вопрос

Как это работает?