Mandatory access control

Mandatory access control (MAC) er et begrep innenfor informatikk. Det refererer til en form for adgangskontroll hvor operativsystemet begrenser et subjekts eller en initiativtagers generelle adgang til å utføre en operasjon på et objekt. Subjektet er vanligvis en prosess eller tråd, mens objektene er filer, kataloger, TCP/UDP-porter, delte minnesegmenter, IO-utstyr, etc. Subjekter og objekter har begge et sett med sikkerhetsattributter. Når et subjekt prøver å aksessere et objekt, sørger en regel for autorisering, som er påtvunget av operativsystemets kjerne, for å undersøke og bestemme hvorvidt adgang kan tildeles. Enhver operasjon av ethvert subjekt på ethvert objekt blir testet mot disse autoriseringsregler (politikk) for å bestemme om operasjonen er lovlig. En database kan også anvende slik adgangskontroll; i dette tilfellet er objektene tabeller, views, prosedyrer, etc.

Computer n screen.svgDenne informatikkrelaterte artikkelen er foreløpig kort eller mangelfull, og du kan hjelpe Wikipedia ved å utvide den.