「強制アクセス制御」の版間の差分
削除された内容 追加された内容
編集の要約なし |
m robot Modifying: en, ru |
||
15行目: | 15行目: | ||
[[de:Mandatory Access Control]] |
[[de:Mandatory Access Control]] |
||
[[en:Mandatory |
[[en:Mandatory access control]] |
||
[[ru: |
[[ru:Принудительный контроль доступа]] |
2005年11月12日 (土) 02:17時点における版
強制アクセス制御(きょうせいアクセス制御、MAC:Mandatory access control)は、コンピュータのプロセス、ファイル、システムデバイスを誤用、不正な利用から守る技術である。
最も重要な特徴は、ユーザが自身が作ったリソースに完璧にアクセスできるわけではないということである。システムセキュリティポリシ(管理者によってセットされるのだが)が許可されるべきアクセスを全て決定づけるのであり、ユーザは、管理者が指定したものよりも限定的なアクセスを自分自身のリソースに認めることは許されていないのである。
任意アクセス制御においては、ユーザに認められたリソースへのアクセスはユーザに全て委ねられているので、事故や悪意によって、権限のないユーザにアクセスを許可することになるのである。
この制御は、常時発動され、不正書き換えできないと言う意味で「強制」といわれるのである。