「強制アクセス制御」の版間の差分

強制アクセス制御（きょうせいアクセス制御、MAC:Mandatory access control）は、コンピュータのプロセス、ファイル、システムデバイスを誤用、不正な利用から守る技術である。

最も重要な特徴は、ユーザが自身が作ったリソースに完璧にアクセスできるわけではないということである。システムセキュリティポリシ（管理者によってセットされるのだが）が許可されるべきアクセスを全て決定づけるのであり、ユーザは、管理者が指定したものよりも限定的なアクセスを自分自身のリソースに認めることは許されていないのである。

任意アクセス制御においては、ユーザに認められたリソースへのアクセスはユーザに全て委ねられているので、事故や悪意によって、権限のないユーザにアクセスを許可することになるのである。

この制御は、常時発動され、不正書き換えできないと言う意味で「強制」といわれるのである。

関連項目

• SELinux