「強制アクセス制御」の版間の差分

m
編集の要約なし
m (robot Adding: fr)
m
 
最も重要な特徴は、ユーザが自身が作ったリソースに完璧にアクセスできるわけではないということである。
管理者によってセットされる[[システムセキュリティポリシー]](管理者によってセットされるのだが)が許可されるべきアクセスを全て決定づけるのであり
ユーザが自分のリソースに対するアクセス制限を管理者が指定したものより緩和することは許されていないのである。
 
一方、[[任意アクセス制御]]においてはユーザに認められたリソースへのアクセスはユーザに全て委ねられているので、事故や悪意によって、権限のないユーザにアクセスを許可することになるのである。
 
この制御は、常時発動され、不正書き換えできないと言う意味で「強制」といわれるのである。
139

回編集