Mandatory access control: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 22:03, 14 mag 2024 modifica Michele Baldrighi (discussione \| contributi) 211 modifiche Funzionalità collegamenti suggeriti: 3 collegamenti inseriti. Etichette: Modifica visuale Modifica da mobile Modifica da web per mobile Attività per i nuovi utenti Suggerito: aggiungi collegamenti ← Differenza precedente		Versione attuale delle 15:15, 21 lug 2025 modifica annulla Horcrux (discussione \| contributi) Amministratori dell'interfaccia, Amministratori 168 067 modifiche m →Descrizione: typo
(Una versione intermedia di un altro utente non mostrate)
Riga 7: Il controllo di accesso si basa sulla specifica a priori di una serie di attributi di sicurezza rispettivamente per soggetti e oggetti: quando un soggetto tenta l'accesso a un oggetto, il [[kernel]] del sistema operativo avvia una regola di [[Autorizzazione (informatica)\|autorizzazione]] che esamina gli attributi di sicurezza di soggetti e oggetti e decide se l'accesso può aver luogo oppure deve essere negato. Anche un sistema di gestione della [[base di dati]] ([[DBMS]]), può applicare il MAC come meccanismo di controllo degli accessi. In questo caso gli oggetti sono rappresentati dalle [[tabella (database)\|tabelle]], dalle [[vista (database)\|viste]], dalle procedure ~~etc~~ecc. Per storia e tradizione, il MAC è strettamente correlato con i sistemi che operano in modalità di [[~~Sicurezza~~sicurezza multilivello]] (MLS). == Retroscena storico e implicazioni con la sicurezza multilivello == Riga 46: == Implementazioni == Alcune implementazioni di MAC, come il progetto Blanker di Unisys, erano certificate in modo ~~sufficentemente~~sufficientemente robusto da separare le informazioni Top Secret da quelle Non Classificate. La loro tecnologia non è stata aggiornata ed è diventata obsoleta. Oggi non ci sono implementazioni certificate da TCSEC a quel livello di robustezza.