Mandatory access control: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
continua revisione |
|||
Riga 1:
{{NN|informatica|settembre 2018}}
Nella [[sicurezza informatica]], il termine '''mandatory access control''' ('''MAC''', in italiano: "controllo d'accesso vincolato") indica un tipo di controllo d'accesso alle risorse del sistema
==Descrizione==
Riga 11:
Per storia e tradizione, il MAC è strettamente correlato con i sistemi operanti in modalità di sicurezza multilivello (MLS).
== Retroscena storico e implicazioni con
In passato, MAC era fortemente associato con
La [[:en:Trusted Computer System Evaluation Criteria|Trusted Computer System Evaluation Criteria]] (TCSEC) fornì la definizione originaria del MAC come “una forma di restrizione dell'accesso agli oggetti basata sulla sensibilità delle informazioni contenute in essi e l’autorizzazione formale ai soggetti per accedere alle formazioni di tale sensibilità”.
Riga 73:
3. Dipartimento della Difesa Americano (Dicembre 1985). [https://fas.org/irp/nsa/rainbow/std001.htm "DoD 5200.28-STD: Trusted Computer System Evaluation Criteria"]. Recuperato il 15-03-2008.
4. [https://www.niap-ccevs.org/cc-scheme/pp/pp.cfm/id/PP_OS_CA_V1.d/ "Controlled Access Protection Profile, Version 1.d"] {{Webarchive|url=https://web.archive.org/web/20120207001837/http://www.niap-ccevs.org/cc-scheme/pp/pp.cfm/id/PP_OS_CA_V1.d/ |data=7 febbraio 2012 }}. Agenzia della Sicurezza Nazionale. 10-08-1999. Recuperato il 15-03-
5. "Protection Profile for Multi-Level Operating Systems in Environments Requiring Medium Robustness, Version 1.22". Agenzia della Sicurezza Nazionale. 23-05-2001. Recuperato il 15-03-2008.
| |||