「強制アクセス制御」の版間の差分
削除された内容 追加された内容
m -解消仮リンク |
Darklanlan (会話 | 投稿記録) →関連項目: +link |
||
1行目: | 1行目: | ||
'''強制アクセス制御'''(きょうせいアクセスせいぎょ、MAC:Mandatory access |
'''強制アクセス制御'''(きょうせいアクセスせいぎょ、{{lang|en|MAC:Mandatory access control}})は、[[コンピュータ]]を不正な利用から守る[[システム制御]]の一つ。ユーザは[[プロセス]]、[[ファイル (コンピュータ)|ファイル]]、[[システムデバイス]]といった[[リソース]]へアクセスする権限を全て自由に制御できず管理者から一定の強制を受ける。 |
||
最も重要な特徴は、ユーザ自身が作ったリソースに完璧にアクセスできるわけではないということである。管理者によってセットされる[[システムセキュリティポリシー]]が許可されるべきアクセスを全て決定づけ、ユーザが自分のリソースに対するアクセス制限を管理者が指定したものより緩和することは許されていないのである。 |
最も重要な特徴は、ユーザ自身が作ったリソースに完璧にアクセスできるわけではないということである。管理者によってセットされる[[システムセキュリティポリシー]]が許可されるべきアクセスを全て決定づけ、ユーザが自分のリソースに対するアクセス制限を管理者が指定したものより緩和することは許されていないのである。 |
||
9行目: | 9行目: | ||
== 関連項目 == |
== 関連項目 == |
||
*[[アクセス制御]] - [[アクセス制御#強制アクセス制御|強制アクセス制御]] |
*[[アクセス制御]] - [[アクセス制御#強制アクセス制御|強制アクセス制御]] |
||
*[[必須整合性コントロール]] |
|||
*[[セキュアOS]] |
*[[セキュアOS]] |
||
*[[SELinux]] |
*[[SELinux]] |
2016年7月3日 (日) 15:47時点における版
強制アクセス制御(きょうせいアクセスせいぎょ、MAC:Mandatory access control)は、コンピュータを不正な利用から守るシステム制御の一つ。ユーザはプロセス、ファイル、システムデバイスといったリソースへアクセスする権限を全て自由に制御できず管理者から一定の強制を受ける。
最も重要な特徴は、ユーザ自身が作ったリソースに完璧にアクセスできるわけではないということである。管理者によってセットされるシステムセキュリティポリシーが許可されるべきアクセスを全て決定づけ、ユーザが自分のリソースに対するアクセス制限を管理者が指定したものより緩和することは許されていないのである。
一方、任意アクセス制御においてはユーザに認められたリソースへのアクセスはユーザに全て委ねられているので、事故や悪意によって、権限のないユーザにアクセスを許可することがある。
この制御は、常時発動され、不正書き換えできないと言う意味で「強制」といわれるのである。