Wikipedia

Mandatory access control: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Nessun oggetto della modifica
Riga 6:
Un soggetto può essere, ad esempio, un [[processo (informatica)|processo]] o un [[thread]], ed oggetti i [[file]], le [[directory|cartelle]], le [[porta (reti)|porte]] [[TCP]]/[[UDP]], segmenti di [[memoria (informatica)|memoria]] condivisa e altro.
 
IIl soggetticontrollo edi gliaccesso oggettisi hannobasa sulla specifica a priori di una serie di attributi di sicurezza; rispettivamente per soggetti e oggetti: quando un soggetto tenta l'accesso a un oggetto, il [[kernel]] del sistema operativo avvia una regola di [[autorizzazione]] che esamina gli attributi di sicurezza di soggetti e oggetti e decide se l'accesso può aver luogo oppure essere negato.
 
Anche un sistema di gestione della [[base di dati]] ([[DBMS]]), come meccanismo di controllo degli accessi può applicare MAC. In questo caso gli oggetti sono rappresentati dalle tabelle, dalle viste, dalle procedure etc.
Estratto da "https://it.wikipedia.org/wiki/Mandatory_access_control"