强制访问控制

✍ dations ◷ 2025-07-30 11:43:47 #存取控制,计算机访问控制,计算机安全模型,操作系统安全

强制访问控制(英语:mandatory access control,缩写MAC)在计算机安全领域指一种由操作系统约束的访问控制,目标是限制主体或发起者访问或对对象或目标执行某种操作的能力。在实践中,主体通常是一个进程或线程,对象可能是文件、目录、TCP/UDP端口、共享内存段、I/O设备等。主体和对象各自具有一组安全属性。每当主体尝试访问对象时,都会由操作系统内核强制施行授权规则——检查安全属性并决定是否可进行访问。任何主体对任何对象的任何操作都将根据一组授权规则(也称策略)进行测试,决定操作是否允许。在数据库管理系统中也存在访问控制机制,因而也可以应用强制访问控制;在此环境下,对象为表、视图、过程等。

通过强制访问控制,安全策略由安全策略管理员集中控制;用户无权覆盖策略,例如不能给被否决而受到限制的文件授予访问权限。相比而言,自主访问控制(DAC)也控制主体访问对象的能力,但允许用户进行策略决策和/或分配安全属性。(传统Unix系统的用户、组和读-写-执行就是一种DAC。)启用MAC的系统允许策略管理员实现组织范围的安全策略。在MAC(不同于DAC)下,用户不能覆盖或修改策略,无论为意外或故意。这使安全管理员定义的中央策略得以在原则上保证向所有用户强制实施。

在历史上和传统上,MAC与多层安全(英语:Multi-level security)(MLS)和专业的军用系统密切相关。在此环境中,MAC意味着高度严格以满足MLS系统的约束。但在最近,MAC已从MLS本身中发展出来,并变得更加主流。最近的MAC实现有诸如面向Linux的SELinux和AppArmor,以及面向Windows的强制完整性控制,它们使管理员得以关注没有严格或MLS约束时遇到的如网络攻击或恶意软件等问题。

历史上,MAC与作为保护美国等级信息的多层安全(英语:Multi-Level Security)(MLS)手段密切相关。可信计算机系统评估标准(英语:Trusted Computer System Evaluation Criteria)(TCSEC)就是就这一主题的开创性工作,其中将MAC定义为“基于对象中包含信息的敏感性(由标签表示)来显示对对象的访问途径以及对象访问这种敏感信息的授权”。MAC的早期实现有Honeywell的SCOMP、USAF SACDIN、NSA Blacker,以及的波音MLS LAN。

术语MAC中的“强制性”已经因其在军事系统中的使用而获得了特殊含义。在这方面,MAC意味着非常高的抵抗性,确保控制机制能够抵抗任何类型的破坏,从而使他们能够执行由政府命令授权的访问控制,诸如面向美国等级信息的第12958号行政命令 。强制施行的保证性要求要高于商业应用,因此这不允许采用“尽力而为”的机制。MAC只接受能够绝对或者几乎绝对地保证任务执行的机制。这点对于不熟悉高保证策略的人来说可能很困难或者被假定为不切实际。

在某些系统中,用户有权决定是否向其他任何用户授予访问权限。为允许这点,所有用户都必须有所有数据的审查许可。这不是MLS系统所需必要条件。如果个人或进程可能被拒绝访问系统环境中的任何数据,则系统必须可信以强制执行MAC。由于可能存在各种级别的数据等级和用户许可,这也显示了健壮性的量化指标。例如,一个包含等级为最高机密的信息和等级为未批准的用户的系统相较于一个包含等级为绝密的信息和等级为秘密的用户的系统具有更高的健壮性。为了维持健壮性量化指标的一致性以及尽可能地消除主观人为因素,一项针对该问题的大规模科学分析和风险评估提出了标志性的测试标准,用以量化系统的安全健壮性,并根据其能够保证的安全等级为其分级。该结果记录于CSC-STD-004-85。健壮性的两个相对独立的组成部分可以被定义为保障等级和功能性,两者都可以被阐述为一个系统在特定标准下能够保证的其审查的精确性。

The Common Criteria(英语:Common Criteria) is based on this science and it intended to preserve the Assurance Level as EAL levels(英语:Evaluation Assurance Level) and the functionality specifications as Protection Profile(英语:Protection Profile)s. Of these two essential components of objective robustness benchmarks, only EAL levels were faithfully preserved. In one case, TCSEC(英语:TCSEC) level C2 (not a MAC capable category) was fairly faithfully preserved in the Common Criteria, as the Controlled Access Protection Profile(英语:Controlled Access Protection Profile) (CAPP). Multilevel security(英语:Multilevel security) (MLS) Protection Profiles (such as MLSOSPP similar to B2) is more general than B2. They are pursuant to MLS, but lack the detailed implementation requirements of their Orange Book(英语:Trusted Computer System Evaluation Criteria) predecessors, focusing more on objectives. This gives certifiers more subjective flexibility in deciding whether the evaluated product’s technical features adequately achieve the objective, potentially eroding consistency of evaluated products and making it easier to attain certification for less trustworthy products. For these reasons, the importance of the technical details of the Protection Profile is critical to determining the suitability of a product.

A few MAC implementations, such as 优利系统' Blacker(英语:Blacker (security)) project, were certified robust enough to separate Top Secret from Unclassified late in the last millennium. Their underlying technology became obsolete and they were not refreshed. Today there are no current implementations certified by TCSEC(英语:TCSEC) to that level of robust implementation. However, some less robust products exist.

相关

  • 立方泽米体积(英语:Volume)是物件占有多少空间的量。体积的国际单位制是立方米。一件固体物件的体积是一个数值用以形容该物件在空间所占有的空间。一维空间物件(如线)及二维空间物件(如正
  • 热平衡热平衡在物理学领域通常指温度在时间或空间上的稳定。其有时是一个特殊的技术术语。作为技术术语的热平衡也有两种含义:一种是系统内部的热平衡,另一种是两个物体之间物理状态
  • 镭女郎镭女郎是指1917年左右,受雇于美国镭企业、替手表的表面涂上可以发亮颜料(也就是镭)、最后导致辐射中毒的工厂女工。由于这些女工都被告知这项颜料是无害的,因此,她们会用舌尖舔拭
  • 强击机攻击机(Attack aircraft),是一种在中、近距离对地面、水面目标攻击用的军用飞机,也是担任密接支援陆军的要角。现代的多用途战机基本上都能取代攻击机,但仍存在专门的攻击机。除
  • 关天朗关天朗(1998年10月25日-),出生于中国广东广州,高尔夫球运动员。2011年第二十四届中国高尔夫球业余公开赛冠军。2012年11月在亚太业余高尔夫球锦标赛上夺冠,获得2013年度美国高尔夫
  • 穿孔嘴贝属穿孔嘴贝属(学名:)是贯壳贝科Trigonoseminae亚科下已灭绝的一个属,生存于白垩纪。它们可能是单独生活的,利用其短小的脚附着在坚实的基层上。脚状瓣上突出的弯曲壳顶能使壳位于基
  • 比森魏尔湖坐标:47°40′36″N 10°02′43″E / 47.676530°N 10.045294°E / 47.676530; 10.045294比森魏尔湖(德语:Biesenweiher),是德国的湖泊,位于该国西南部,由巴登-符腾堡州负责管辖,处
  • 袖子袖子是服装覆盖手臂的部分。
  • 李吉李吉是指,
  • 天柱山天柱山是位于安徽省安庆市潜山的山脉,因主峰如柱倚天而得名。天柱山又名皖山、皖公山,古称霍山、衡山,有“江淮第一山”、“古南岳”之称。天柱山为古皖文化荟萃地。天柱山座落