Mandatory Access Control

Da Wikipedia, l'enciclopedia libera.

Nella sicurezza informatica, il termine Mandatory Access Control (MAC, in italiano: Controllo d'accesso vincolato) indica un tipo di controllo d'accesso attraverso il quale il sistema operativo vincola la capacità di un soggetto di eseguire diverse operazioni su un oggetto o un obiettivo.

Descrizione[modifica | modifica sorgente]

Un soggetto può essere, ad esempio, un processo o un thread, ed oggetti i file, le cartelle, le porte TCP/UDP, segmenti di memoria condivisa e altro.

Il controllo di accesso si basa sulla specifica a priori di una serie di attributi di sicurezza rispettivamente per soggetti e oggetti: quando un soggetto tenta l'accesso a un oggetto, il kernel del sistema operativo avvia una regola di autorizzazione che esamina gli attributi di sicurezza di soggetti e oggetti e decide se l'accesso può aver luogo oppure essere negato.

Anche un sistema di gestione della base di dati (DBMS), come meccanismo di controllo degli accessi può applicare MAC. In questo caso gli oggetti sono rappresentati dalle tabelle, dalle viste, dalle procedure etc.

Per storia e tradizione, il MAC è strettamente correlato con i sistemi di sicurezza multilivello (MLS).

Implementazioni[modifica | modifica sorgente]

Voci correlate[modifica | modifica sorgente]