Мандатное управление доступом

Мандатное управление доступом (англ. Mandatory access control, MAC) — разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. Также иногда переводится как Принудительный контроль доступа. Это способ, сочетающий защиту и ограничение прав, применяемый по отношению к компьютерным процессам, данным и системным устройствам и предназначенный для предотвращения их нежелательного использования.

Например, субъект «Пользователь № 2», имеющий допуск уровня «не секретно», не может получить доступ к объекту, имеющего метку «для служебного пользования». В то же время, субъект "Пользователь «№ 1» с допуском уровня «секретно», право доступа к объекту с меткой «для служебного пользования» имеет.

Особенности

Мандатная модель управления доступом, помимо дискреционной и ролевой, является основой реализации разграничительной политики доступа к ресурсам при защите информации ограниченного доступа. При этом данная модель доступа практически не используется «в чистом виде», обычно на практике она дополняется элементами других моделей доступа.

Для файловых систем, оно может расширять или заменять дискреционный контроль доступа и концепцию пользователей и групп.

Самое важное достоинство заключается в том, что пользователь не может полностью управлять доступом к ресурсам, которые он создаёт.

Политика безопасности системы, установленная администратором, полностью определяет доступ, и обычно пользователю не разрешается устанавливать более свободный доступ к его ресурсам чем тот, который установлен администратором пользователю. Системы с дискреционным контролем доступа разрешают пользователям полностью определять доступность их ресурсов, что означает, что они могут случайно или преднамеренно передать доступ неавторизованным пользователям.

Такая система запрещает пользователю или процессу, обладающему определённым уровнем доверия, получать доступ к информации, процессам или устройствам более защищённого уровня. Тем самым обеспечивается изоляция пользователей и процессов, как известных, так и неизвестных системе (неизвестная программа должна быть максимально лишена доверия, и её доступ к устройствам и файлам должен ограничиваться сильнее).

Очевидно, что система, которая обеспечивает разделение данных и операций в компьютере, должна быть построена таким образом, чтобы её нельзя было «обойти». Она также должна давать возможность оценивать полезность и эффективность используемых правил и быть защищённой от постороннего вмешательства.

Поддержка в современных операционных системах

Изначально такой принцип был воплощён в операционных системах Flask, и других ориентированных на безопасность операционных системах.

Исследовательский проект АНБ SELinux добавил архитектуру мандатного контроля доступа к ядру Linux, и позднее был внесён в главную ветвь разработки в Августе 2003 года.

В SUSE Linux и Ubuntu есть архитектура мандатного контроля доступа под названием AppArmor.

Поддержка в современных системах управления базами данных

В СУБД ЛИНТЕР^[1] мандатный контроль доступа к данным организуется на уровне таблиц, столбцов записей и отдельных полей записей.

В Oracle Database есть подсистема Oracle Label Security^[en] (LBAC^[en], Label-Based Access Control system^[en])

В PostgreSQL в версии 9.2 появилась начальная поддержка SELinux.

Примечания

1. ↑ Информационная безопасность в современных системах управления базами данных

Литература

• ГОСТ Р 50922-96. Защита информации. Основные термины и определения.
• РУКОВОДЯЩИЙ ДОКУМЕНТ «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации».
• РУКОВОДЯЩИЙ ДОКУМЕНТ «Руководство по разработке профилей защиты и заданий по безопасности».
• РУКОВОДЯЩИЙ ДОКУМЕНТ «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации».

См. также

• Критерии определения безопасности компьютерных систем
• Модель Белла — Лападулы
• Дискреционное управление доступом
• Дискреционная защита
• TrustedBSD
• Trusted Solaris

Для улучшения этой статьи желательно?: Найти и оформить в виде сносок ссылки на авторитетные источники, подтверждающие написанное. Проверить качество перевода с иностранного языка.