「強制アクセス制御」の版間の差分

m
cat
m (robot Modifying: en, ru)
m (cat)
'''強制アクセス制御'''(きょうせいアクセス制御、MAC:Mandatory access control)は、[[コンピュータ]][[プロセス]][[ファイル]][[システムデバイス]]を誤用、不正な利用から守る技術である。
 
最も重要な特徴は、ユーザが自身が作ったリソースに完璧にアクセスできるわけではないということである。[[システムセキュリティポリシー]](管理者によってセットされるのだが)が許可されるべきアクセスを全て決定づけるのであり、ユーザは、管理者が指定したものよりも限定的なアクセスを自分自身のリソースに認めることは許されていないのである。
 
[[任意アクセス制御]]においては、ユーザに認められたリソースへのアクセスはユーザに全て委ねられているので、事故や悪意によって、権限のないユーザにアクセスを許可することになるのである。
 
この制御は、常時発動され、不正書き換えできないと言う意味で「強制」といわれるのである。
 
 
 
 
 
== 関連項目 ==
*[[SELinux]]
 
[[Category:セキュリティ技術|きよせいあくせすせいきよ]]
 
[[de:Mandatory Access Control]]
11,676

回編集