Menu
簡稱MAC,Mandatory Access Control,中文譯為強制存取控制,是一種存取控制的部署模型或手段。 相對於DAC,在MAC的模型中,其則是完全以非自主的方式運作,通過給每一個資料貼標籤(機密程度),以及每一個用戶貼相應的權限(可以訪問多機密的資料的程度),來評估存取控制。
也就是說,用戶只有在其權限的高度與欲存取之資料的機密程度相當時,才能進行訪問。
譬如在美國歐巴馬總統於2009年所下達的行政命令中,我們就可以看到聯邦單位是以MAC機制去落實存取控制的管理,將資料類別為The Secret, Secret, and Confidential,以管理不同資料能夠被訪問的權限。同樣以OS為例,Linux的入侵偵察系統(LIDS, Linux Intrusion Detection System)即是在核心層面上落實了MAC模型的運作。
MAC的好處就是其管理整個組織資安上的容易程度,然而壞處就是在這樣的一個管理體系下,時常使得敏捷性無法落實,每一次的權限調整都必須要經過層層評估。
OOSGA是一家專注於為工業客戶提供東南亞供應鏈拓展、設廠評估,以及市場情資的顧問公司。我們致力於為客戶企業提供最可靠的市場情報和洞見,並與當地工業不動產開發商,以及相關合作夥伴一同推進當地業務的落地。
倘若您對於進入新市場、抑或是對拓展業務有想法,歡迎隨時聯繫我們團隊討論。
