强制访问控制

✍ dations ◷ 2025-07-01 18:32:14 #存取控制,计算机访问控制,计算机安全模型,操作系统安全

强制访问控制(英语:mandatory access control,缩写MAC)在计算机安全领域指一种由操作系统约束的访问控制,目标是限制主体或发起者访问或对对象或目标执行某种操作的能力。在实践中,主体通常是一个进程或线程,对象可能是文件、目录、TCP/UDP端口、共享内存段、I/O设备等。主体和对象各自具有一组安全属性。每当主体尝试访问对象时,都会由操作系统内核强制施行授权规则——检查安全属性并决定是否可进行访问。任何主体对任何对象的任何操作都将根据一组授权规则(也称策略)进行测试,决定操作是否允许。在数据库管理系统中也存在访问控制机制,因而也可以应用强制访问控制;在此环境下,对象为表、视图、过程等。

通过强制访问控制,安全策略由安全策略管理员集中控制;用户无权覆盖策略,例如不能给被否决而受到限制的文件授予访问权限。相比而言,自主访问控制(DAC)也控制主体访问对象的能力,但允许用户进行策略决策和/或分配安全属性。(传统Unix系统的用户、组和读-写-执行就是一种DAC。)启用MAC的系统允许策略管理员实现组织范围的安全策略。在MAC(不同于DAC)下,用户不能覆盖或修改策略,无论为意外或故意。这使安全管理员定义的中央策略得以在原则上保证向所有用户强制实施。

在历史上和传统上,MAC与多层安全(英语:Multi-level security)(MLS)和专业的军用系统密切相关。在此环境中,MAC意味着高度严格以满足MLS系统的约束。但在最近,MAC已从MLS本身中发展出来,并变得更加主流。最近的MAC实现有诸如面向Linux的SELinux和AppArmor,以及面向Windows的强制完整性控制,它们使管理员得以关注没有严格或MLS约束时遇到的如网络攻击或恶意软件等问题。

历史上,MAC与作为保护美国等级信息的多层安全(英语:Multi-Level Security)(MLS)手段密切相关。可信计算机系统评估标准(英语:Trusted Computer System Evaluation Criteria)(TCSEC)就是就这一主题的开创性工作,其中将MAC定义为“基于对象中包含信息的敏感性(由标签表示)来显示对对象的访问途径以及对象访问这种敏感信息的授权”。MAC的早期实现有Honeywell的SCOMP、USAF SACDIN、NSA Blacker,以及的波音MLS LAN。

术语MAC中的“强制性”已经因其在军事系统中的使用而获得了特殊含义。在这方面,MAC意味着非常高的抵抗性,确保控制机制能够抵抗任何类型的破坏,从而使他们能够执行由政府命令授权的访问控制,诸如面向美国等级信息的第12958号行政命令 。强制施行的保证性要求要高于商业应用,因此这不允许采用“尽力而为”的机制。MAC只接受能够绝对或者几乎绝对地保证任务执行的机制。这点对于不熟悉高保证策略的人来说可能很困难或者被假定为不切实际。

在某些系统中,用户有权决定是否向其他任何用户授予访问权限。为允许这点,所有用户都必须有所有数据的审查许可。这不是MLS系统所需必要条件。如果个人或进程可能被拒绝访问系统环境中的任何数据,则系统必须可信以强制执行MAC。由于可能存在各种级别的数据等级和用户许可,这也显示了健壮性的量化指标。例如,一个包含等级为最高机密的信息和等级为未批准的用户的系统相较于一个包含等级为绝密的信息和等级为秘密的用户的系统具有更高的健壮性。为了维持健壮性量化指标的一致性以及尽可能地消除主观人为因素,一项针对该问题的大规模科学分析和风险评估提出了标志性的测试标准,用以量化系统的安全健壮性,并根据其能够保证的安全等级为其分级。该结果记录于CSC-STD-004-85。健壮性的两个相对独立的组成部分可以被定义为保障等级和功能性,两者都可以被阐述为一个系统在特定标准下能够保证的其审查的精确性。

The Common Criteria(英语:Common Criteria) is based on this science and it intended to preserve the Assurance Level as EAL levels(英语:Evaluation Assurance Level) and the functionality specifications as Protection Profile(英语:Protection Profile)s. Of these two essential components of objective robustness benchmarks, only EAL levels were faithfully preserved. In one case, TCSEC(英语:TCSEC) level C2 (not a MAC capable category) was fairly faithfully preserved in the Common Criteria, as the Controlled Access Protection Profile(英语:Controlled Access Protection Profile) (CAPP). Multilevel security(英语:Multilevel security) (MLS) Protection Profiles (such as MLSOSPP similar to B2) is more general than B2. They are pursuant to MLS, but lack the detailed implementation requirements of their Orange Book(英语:Trusted Computer System Evaluation Criteria) predecessors, focusing more on objectives. This gives certifiers more subjective flexibility in deciding whether the evaluated product’s technical features adequately achieve the objective, potentially eroding consistency of evaluated products and making it easier to attain certification for less trustworthy products. For these reasons, the importance of the technical details of the Protection Profile is critical to determining the suitability of a product.

A few MAC implementations, such as 优利系统' Blacker(英语:Blacker (security)) project, were certified robust enough to separate Top Secret from Unclassified late in the last millennium. Their underlying technology became obsolete and they were not refreshed. Today there are no current implementations certified by TCSEC(英语:TCSEC) to that level of robust implementation. However, some less robust products exist.

相关

  • 刺胞动物刺胞动物门(拉丁学名:Cnidaria;/naɪˈdɛəriə/),旧名腔肠动物门,又名刺丝胞动物门、刺细胞动物门,是一个包含有超过2万多个动物物种的门 ,皆为生活于水中(包括淡、海水或其他咸水
  • Léri-Weill软骨骨生成障碍综合症Léri-Weill软骨骨生成障碍综合征(英语:Léri-Weill dyschondrosteosis,LWD),是一种罕见的基因疾病,肇因于性染色体上拟常染色体区的“SHOX(英语:SHOX)基因”突变。此病将造成患者身
  • 辐鳍鱼纲辐鳍鱼纲(学名:Actinopteri)又名条鳍鱼纲,是动物界脊索动物门的一纲,也是辐鳍鱼总纲的两个演化支之一,包含了所有与新鳍亚纲关系较近、离多鳍鱼目较远的辐鳍鱼。在不同的分类系统
  • 三氯乙酸三氯乙酸,即1,1,1-三氯乙酸,无色固体,是乙酸的甲基被三氯甲基替代后形成的化合物,化学式为CCl3COOH。受氯的吸电子效应的影响,三氯乙酸的酸性比乙酸更强。它由乙酸与氯在碘催化下
  • 月亮和六便士《月亮和六便士》 是威廉·萨默塞特·毛姆的一本小说,以第一人称通过对中心人物查尔斯·思特里克兰德心灵的描述,展现一个中年英国股票经纪人如何突然扔下妻子和孩子去追寻成
  • 北爱尔兰民主统一党民主统一党(英语:Democratic Unionist Party,缩写为DUP)是北爱尔兰亲英政党,成立于1971年。目前是北爱尔兰两大政党之一,与主张整个爱尔兰(爱尔兰共和国及北爱尔兰)完全脱离英国的新
  • 江户川乱步江户川乱步(1894年10月21日-1965年7月28日),本名平井太郎,生于日本三重县名张町,是活跃于大正至昭和间的推理小说家。1923年,在《新青年》上发表《两分铜币》获得高度评价后,开始了
  • 豪雅豪雅(日语:HOYA/ホーヤ*/?)是源自日本的跨国光学仪器制造商,其名称来自其创业所在的东京都保谷市(现并入西东京市)。其产品涵盖光罩等半导体设备、储存装置、眼镜与隐形眼镜、光学
  • 网络安全焦点网络安全焦点(Xfocus)是中国大陆著名的计算机安全网站,包含大量安全文摘、工具和最新的漏洞及解决方案信息。
  • Dancing High《Dancing High》(朝鲜语:댄싱하이,英语:Dancing High)为韩国KBS电视台是由KBS2制作的新综艺节目,郑亨敦主持,以10-19虚岁青少年为对象,展开舞蹈竞赛,预计会展现具有舞蹈实力、才华及