「強制アクセス制御」の版間の差分

定義とカテゴリ
(定義とカテゴリ)
'''強制アクセス制御'''(きょうせいアクセス制御せいぎょ、MAC:Mandatory access control)は、[[コンピュータ]]を不正な利用から守る[[システム制御]]の一つ。ユーザは[[プロセス]]、[[ファイル]]、[[システムデバイス]]といった[[リソース]]へアクセスする権限誤用、不正な利用全て自由に制御できず管理者から守る技術であ一定の強制を受ける。
 
最も重要な特徴は、ユーザ自身が作ったリソースに完璧にアクセスできるわけではないということである。管理者によってセットされる[[システムセキュリティポリシー]]が許可されるべきアクセスを全て決定づけ、ユーザが自分のリソースに対するアクセス制限を管理者が指定したものより緩和することは許されていないのである。
管理者によってセットされる[[システムセキュリティポリシー]]が許可されるべきアクセスを全て決定づけ、
ユーザが自分のリソースに対するアクセス制限を管理者が指定したものより緩和することは許されていないのである。
 
一方、[[任意アクセス制御]]においてはユーザに認められたリソースへのアクセスはユーザに全て委ねられているので、事故や悪意によって、権限のないユーザにアクセスを許可することがある。
*[[SELinux]]
 
[[Category:コンピュータセキュリティ技術|きよせいあくせすせいきよ]]
 
[[de:Mandatory Access Control]]
3,386

回編集