「強制アクセス制御」の版間の差分
削除された内容 追加された内容
Ptbotgourou (会話 | 投稿記録) m ロボットによる 変更: ru:Мандатное управление доступом |
m ロボットによる 追加: simple:Mandatory access control |
||
17行目: | 17行目: | ||
[[fr:Contrôle d'accès obligatoire]] |
[[fr:Contrôle d'accès obligatoire]] |
||
[[ru:Мандатное управление доступом]] |
[[ru:Мандатное управление доступом]] |
||
[[simple:Mandatory access control]] |
|||
[[vi:Điều khiển truy cập bắt buộc]] |
[[vi:Điều khiển truy cập bắt buộc]] |
2009年1月6日 (火) 12:26時点における版
強制アクセス制御(きょうせいアクセスせいぎょ、MAC:Mandatory access control)は、コンピュータを不正な利用から守るシステム制御の一つ。ユーザはプロセス、ファイル、システムデバイスといったリソースへアクセスする権限を全て自由に制御できず管理者から一定の強制を受ける。
最も重要な特徴は、ユーザ自身が作ったリソースに完璧にアクセスできるわけではないということである。管理者によってセットされるシステムセキュリティポリシーが許可されるべきアクセスを全て決定づけ、ユーザが自分のリソースに対するアクセス制限を管理者が指定したものより緩和することは許されていないのである。
一方、任意アクセス制御においてはユーザに認められたリソースへのアクセスはユーザに全て委ねられているので、事故や悪意によって、権限のないユーザにアクセスを許可することがある。
この制御は、常時発動され、不正書き換えできないと言う意味で「強制」といわれるのである。