強制アクセス制御

提供: セキュリティ
移動: 案内検索
スポンサーリンク

強制アクセス制御 (Mandatory Access Control, MAC)とは、所有者ではなくシステムが決定するアクセス方針です。MACは、政府や軍などの機密データを扱う機関で利用されます。

読み方

強制アクセス制御
きょうせい あくせす せいぎょ

概要

強制アクセス制御 (Mandatory Access Control, MAC)とは、所有者ではなくシステムが決定するアクセス方針です。MACは、政府や軍などの機密データを扱う機関で利用されます。

MAC のほかに、 任意アクセス制御 (DAC, Discretionary Access Control) があります。

DACは、ファイルの所有者やシステム管理者(rootなど)によって変更することが可能です。

MAC は、設定ファイル「セキュリティ・ポリシー」を使用します。 セキュリティ・ポリシーには、「ユーザやプロセスに対して、どのリソースへアクセスを許可するか」を定義します。 ユーザやプロセス(アプリケーション)がリソースにアクセスするとき、OS は、セキュリティ・ポリシーを確認し、許可された場合にのみ、実際のリソースにアクセスします。

関連項目




スポンサーリンク