強制アクセス制御
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/03/26 18:55 UTC 版)
 | この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。(2024年3月) |
強制アクセス制御(きょうせいアクセスせいぎょ、英語: mandatory access control, MAC)は、コンピュータを不正な利用から守るシステム制御の一つ。ユーザはプロセス、ファイル、システムデバイスといったリソースへアクセスする権限を全て自由に制御できず管理者から一定の強制を受ける。
最も重要な特徴は、ユーザ自身が作ったリソースに完璧にアクセスできるわけではないということである。管理者によってセットされるシステムセキュリティポリシーが許可されるべきアクセスを全て決定づけ、ユーザが自分のリソースに対するアクセス制限を管理者が指定したものより緩和することは許されていない。
一方、任意アクセス制御においてはユーザに認められたリソースへのアクセスはユーザに全て委ねられているので、事故や悪意によって、権限のないユーザにアクセスを許可することがある。
この制御は、常時発動され、不正書き換えできないと言う意味で「強制」といわれる。
関連項目
- フィルタリング (有害サイトアクセス制限)
- アクセス制御 - 強制アクセス制御
- 必須整合性コントロール
- セキュアOS
- Security-Enhanced Linux
- TOMOYO Linux
- AppArmor
- Simplified Mandatory Access Control Kernel (Smack)
 | この項目は、コンピュータに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています(PJ:コンピュータ/P:コンピュータ)。 |
- 強制アクセス制御のページへのリンク
