mandatory access control
mandatoorne pääsu reguleerimine
olemus
pääsu reguleerimine, mis
rakendab mandatoorset poliitikat:
- operatsioonisüsteemi puhul on
subjektiks harilikult protsess või lõim,
objektideks failid, kataloogid, pordid, seadmed
- andmebaasihalduse süsteemis on
objektideks tabelid, vaated, protseduurid jms
- teostusi on mitmel platvormil
------ Linux
------ Trusted Solaris
------ Mac OS X
------ Windowsi uuemad versioonid
ülevaateid
http://ce.sharif.edu/courses/84-85/2/ce925/resources/root/Course%20Materials/2_Access_Models_9_1.pdf
https://en.wikipedia.org/wiki/Mandatory_access_control
http://www.cis.syr.edu/~wedu/Teaching/cis643/LectureNotes_New/MAC.pdf
http://www.cse.psu.edu/~trj1/cse443-s12/slides/cse443-lecture-23-macsecurity.pdf
https://users.soe.ucsc.edu/~abadi/CS223_F12/l4.pdf
https://www.cs.cornell.edu/fbs/publications/chptr.mac.pdf
vt ka
- atribuudipõhine pääsu reguleerimine
- diskretsionaarne pääsu reguleerimine
- kontekstipõhine pääsu reguleerimine
- rollipõhine pääsu reguleerimine