Mandatory access control: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m →Retroscena storico e implicazioni con sicurezze multilivello: revisioni sintattiche di traduzione |
→Descrizione: preciso le definizioni degli enti interessati |
||
Riga 3:
==Descrizione==
Un soggetto è un ente attivo, come può essere, ad esempio, un [[processo (informatica)|processo]] o un [[Thread (informatica)|thread]],
Il controllo di accesso si basa sulla specifica a priori di una serie di attributi di sicurezza rispettivamente per soggetti e oggetti: quando un soggetto tenta l'accesso a un oggetto, il [[kernel]] del sistema operativo avvia una regola di [[Autorizzazione (informatica)|autorizzazione]] che esamina gli attributi di sicurezza di soggetti e oggetti e decide se l'accesso può aver luogo oppure deve essere negato.
Anche un sistema di gestione della [[base di dati]] ([[DBMS]]), come meccanismo di controllo degli accessi può applicare MAC. In questo caso gli oggetti sono rappresentati dalle [[tabella (database)|tabelle]], dalle [[vista (database)|viste]], dalle procedure etc.
| |||