「強制アクセス制御」の版間の差分
削除された内容 追加された内容
m robot Adding: fr |
Philosacurus (会話 | 投稿記録) m編集の要約なし |
||
| 2行目: | 2行目: | ||
最も重要な特徴は、ユーザが自身が作ったリソースに完璧にアクセスできるわけではないということである。 |
最も重要な特徴は、ユーザが自身が作ったリソースに完璧にアクセスできるわけではないということである。 |
||
[[システムセキュリティポリシー]] |
管理者によってセットされる[[システムセキュリティポリシー]]が許可されるべきアクセスを全て決定づけ、 |
||
ユーザが自分のリソースに対するアクセス制限を |
ユーザが自分のリソースに対するアクセス制限を管理者が指定したものより緩和することは許されていないのである。 |
||
[[任意アクセス制御]]においては |
一方、[[任意アクセス制御]]においてはユーザに認められたリソースへのアクセスはユーザに全て委ねられているので、事故や悪意によって、権限のないユーザにアクセスを許可することがある。 |
||
この制御は、常時発動され、不正書き換えできないと言う意味で「強制」といわれるのである。 |
この制御は、常時発動され、不正書き換えできないと言う意味で「強制」といわれるのである。 |
||
2006年8月9日 (水) 07:46時点における版
強制アクセス制御(きょうせいアクセス制御、MAC:Mandatory access control)は、コンピュータのプロセス、ファイル、システムデバイスを誤用、不正な利用から守る技術である。
最も重要な特徴は、ユーザが自身が作ったリソースに完璧にアクセスできるわけではないということである。 管理者によってセットされるシステムセキュリティポリシーが許可されるべきアクセスを全て決定づけ、 ユーザが自分のリソースに対するアクセス制限を管理者が指定したものより緩和することは許されていないのである。
一方、任意アクセス制御においてはユーザに認められたリソースへのアクセスはユーザに全て委ねられているので、事故や悪意によって、権限のないユーザにアクセスを許可することがある。
この制御は、常時発動され、不正書き換えできないと言う意味で「強制」といわれるのである。