什么是强制访问控制？

强制访问控制 (MAC) 是一种严格的安全协议，其中对资源的访问由中央机构根据预定义的规则进行管理。它在要求高安全性的环境中至关重要，因为它将权限严格限制在必要的范围内。 MAC 与其他安全模型有何不同？它是否是保护敏感数据的关键？加入对话以揭示其影响。

强制访问控制 (MAC) 是一种系统安全方法，其中管理员设置访问控制，系统强制执行这些控制，而不允许用户覆盖安全设置。这可能是控制对系统的访问的更积极的方式，并且可以在计算机包含机密或可能泄露数据的情况下使用。系统决定哪些用户、进程和设备应该有权访问哪些区域，并全面强制执行。

系统管理员可以根据用户配置文件使用预设的强制访问控制准则，还可以在系统中添加措施。这允许管理员微调系统内的访问。一旦实施这些设置，只有管理员可以覆盖它们。系统无法向没有适当许可的实体授予访问权限，即使它尝试覆盖该设置。这不仅涵盖计算机用户，还涵盖连接到系统的任何设备和进程。<图>男子拿着电脑

这与另一种称为自主访问控制的方法形成对比。在此模型中，用户可以覆盖安全设置；例如，用户可以告诉目录显示所有隐藏文件，并且目录必须这样做。这不太安全，因为用户可以决定他们应该拥有多少访问权限。如果他们遇到访问障碍，他们可以简单地绕过这些障碍，而不是像在强制访问控制下那样被排斥在不应该出现的区域。

对于高安全性系统，强制访问控制非常有用。重要的。此类系统依靠控制来维护信息的安全性和机密性。政府机构、金融公司和其他维护复杂个人数据的组织必须确保其安全。有时这是法律规定的，并且当检查员和审计员要求时，这些组织需要能够提供访问控制证明和其他措施来保护其数据。

在其他情况下，可能不需要强制访问控制，但它可能会有所帮助。管理员可以使用它来阻止用户进入不需要的位置，并防止不了解计算机系统的用户无意中更改设置等问题。在多人使用单个计算机终端的情况下，强制访问控制可以防止未经授权的活动。它还可能限制向外围设备或进程发送数据以试图绕过安全措施的机会。

0 条评论