تحكم بوصول إلزامي

تحكم بوصول إلزامي يدعى أيضا التحكم بالوصول اللاختياري.[1][2][3] وهو يستعمل مفهوم المركزية للحد من الوصول إلى البيانات اعتمادا على حساسية هذه البيانات. طرات عدة تغييرات في هذه التقنية منذ ظهورها، لكن كان Bell and LaPadula هو من ابتدع مفهوم MAC في فترة السبعينات.

تعمل هذه التقنية على الحاق تسميات labels هرمية متعددة مستوى الحساسية للمستخدمين وللبيانات حيث يشار إلى تسميات المستخدمين، في نظام التسمية هذا، بالاسم Security clearances (تصريح امان)، بينما يشار إلى تسميات الكائنات بالاسم Security classifications (تصنيف امان). إذا، إذا كانت تسميتك هي تصريح سري للغاية مثلا، فانك ستكون قادرا على رؤية المستندات ذات التصنيف سري للغاية.

المراجع

  1. ^ David Elliott Bell, Oral history interview, 24 September 2012. Charles Babbage Institute, University of Minnesota] نسخة محفوظة 2020-05-01 على موقع واي باك مشين.
  2. ^ Hansche، Susan؛ John Berti؛ Chris Hare (2003). Official (ISC)2 Guide to the CISSP Exam. CRC Press. ص. 104. ISBN:978-0-8493-1707-1.
  3. ^ Bell, David Elliott؛ LaPadula, Leonard J. (1973). "Secure Computer Systems: Mathematical Foundations" (PDF). MITRE Corporation. مؤرشف من الأصل (PDF) في 2018-12-15. {{استشهاد بدورية محكمة}}: الاستشهاد بدورية محكمة يطلب |دورية محكمة= (مساعدة) والوسيط غير المعروف |lastauthoramp= تم تجاهله يقترح استخدام |name-list-style= (مساعدة)