Обговорення:Мандатне керування доступом
Ця стаття містить текст, перекладений зі статті «Мандатное управление доступом» російської Вікіпедії. станом на 8 квітня 2018 року |
Достовірність[ред. код]
У статті наведено помилкове визначення терміну "Мандатне керування доступом" (іноді його називають також "адміністративне керування доступом").
Мандатне керування доступом - принцип керування доступом, який полягає в тому, що керувати потоками інформації між користувачами і об’єктами дозволено тільки спеціально авторизованим користувачам (адміністраторам безпеки), а звичайні користувачі не мають можливості створити потоки інформації, які могли б призвести до порушення встановлених правил розмежування доступу[1].
Головною відмінністю від дискреційного керування доступом (воно ж довірче керування доступом) є те, хто визначає правила доступу до об'єкта: адміністратор безпеки при мандатному керуванні доступом чи власник об'єкта (у більш загальному випадку суб'єкт, якому раніше надано доступ до об'єкта) при дискреційному керуванні доступом. Про це прямо і написано у en:Mandatory access control: "With mandatory access control, this security policy is centrally controlled by a security policy administrator; users do not have the ability to override the policy and, for example, grant access to files that would otherwise be restricted. By contrast, discretionary access control (DAC), which also governs the ability of subjects to access objects, allows users the ability to make policy decisions and/or assign security attributes.". (Див. також [2])
Мандатне керування доступом часто плутають з керуванням доступом на основі міток секретності (en:multilevel security) на основі моделі Белла-ЛаПадули, оскільки керування доступом на основі міток секретності було описане у [3] під назвою Mandatory access control, однак керування доступом на основі міток секретності є однією з, але не єдиною реалізацією мандатного керування доступом. Іншою реалізацією є рольове керування доступом en:Role-based access control [4].
За умовами конкурсу сам нічого у статті не можу виправити. З повагою, Alessot (обговорення) 10:44, 8 квітня 2018 (UTC)
- Вітаю, @Alessot:! Дякую за уточнення. Гадаю, я не уточнив відмінності між іншими варіантами керування доступу, хоча описаний Вами контекст в цілому був присутній у тексті. За Вашими рекомендаціями, я додав приведений витяг із англійської Вікіпедії. Ще раз дякую.--NV (обговорення) 16:26, 11 квітня 2018 (UTC)
- ↑ НД ТЗІ 1.1-003 http://www.dsszzi.gov.ua/dsszzi/control/uk/publish/article?showHidden=1&art_id=102106&cat_id=46556&ctime=1344502446343
- ↑ 7. 2. 3 Довірче і адміністративне керування доступом НД ТЗІ 1.1-002-99 http://www.dsszzi.gov.ua/dsszzi/control/uk/publish/article;jsessionid=75234EE0E74435C35750682B716EBF70?showHidden=1&art_id=102089&cat_id=89734&ctime=1344502332348
- ↑ TRUSTED COMPUTER SYSTEM EVALUATION CRITERIA https://fas.org/irp/nsa/rainbow/std001.htm
- ↑ https://www.centos.org/docs/5/html/5.1/Deployment_Guide/sec-selinux-mac.html