Zorunlu erişim kontrolü

Zorunlu erişim kontrolü (MAC) veya zorunlu erişim denetimi kullanımı için kullanıcı haklarını yönetmek yöntemidir bilgi sistemleri .

Gibi başka yöntemler de var:

• kısıtlı erişim denetim (veya isteğe bağlı erişim denetimi - DAC);
• rollere dayalı erişim denetimi (veya Rol Tabanlı Erişim Kontrolü - rbac).

Bilgi sistemleri güvenlik politikası koruma kararlarının ilgili nesnelerin sahibi tarafından alınmamasını gerektirdiğinde ve bu koruma kararlarının söz konusu sistem tarafından kendisine empoze edilmesi gerektiğinde zorunlu erişim kontrolü kullanılır . Zorunlu erişim kontrolü , bu politikayla ilgili güvenlik özniteliklerinin sistem dosyaları ve süreçleri üzerinde ilişkilendirilmesini ve yönetilmesini mümkün kılmalıdır .

Bir bilgisayar sistemi için mümkün olan güvenlik politikaları türleri, " Ortak Kriterler " yöntemine göre  , daha önce ITSEC ( 1991 ) veya 1985 tarihli Amerikan TCSEC (DOD 5200.28) 'e göre, güvence düzeyi açısından sınıflandırmasını belirlemek için dikkate alınır.  Güvenilir Bilgisayar Sistemi Değerlendirme Kriterlerinin C2 ”seviyesi . Garanti seviyesi EAL 3'ün (eski ITSEC E2) CAPP (Kontrollü Erişim) ve LSPP ( Etiketli Güvenlik Koruma Profili (tr) ) profillerine bakın .  

Ayrıca görün

• Bilgi sistemleri güvenliği
• Doğrulama

Notlar

1. Amerika Birleşik Devletleri Savunma Bakanlığı'nı PDF biçiminde belgeleyin  : (en) Savunma Bakanlığı Direktifi 5200.28 "arşivlenmiş kopya" ( İnternet Arşivi'ndeki 23 Temmuz 2018 sürümü )