В чем заключается главное отличие мандатного контроля доступа от ролевой модели?

Главное отличие мандатного контроля доступа от ролевой модели заключается в подходе к назначению прав доступа. rt-solar.ru spectrumdata.ru

Мандатная модель (Mandatory Access Control, MAC) базируется на принципах конфиденциальности. rt-solar.ru Каждому объекту (ресурсу) в информационном поле компании присваиваются метки типа «не секретно», «засекречено», «строго конфиденциально». rt-solar.ru Затем администраторы или владельцы систем назначают сотрудникам полномочия в соответствии с их должностными обязанностями. rt-solar.ru В рамках мандатной модели нельзя превышать назначенный уровень доступа. rt-solar.ru

Ролевая модель (Role Based Access Control, RBAC) основана на назначении ролей — наборов полномочий, привязанных к конкретным должностям или рабочим задачам. rt-solar.ru Удобство модели в том, что не нужно назначать полномочия отдельно каждому сотруднику — достаточно распределить роли. rt-solar.ru К тому же можно легко и быстро урезать или расширять наборы прав для групп работников. rt-solar.ru

Таким образом, мандатная модель ориентирована на контроль доступа к информации, а ролевая модель — на контроль доступа к приложениям, бизнес-функциям и информации. www.securityvision.ru