強制存取控制(Mandatory access control)為何?

最後更新於:September 26, 2022

定義

強制存取控制是什麼?

簡稱MAC,Mandatory Access Control,中文譯為強制存取控制,是一種存取控制的部署模型或手段。 相對於DAC,在MAC的模型中,其則是完全以非自主的方式運作,通過給每一個資料貼標籤(機密程度),以及每一個用戶貼相應的權限(可以訪問多機密的資料的程度),來評估存取控制。

也就是說,用戶只有在其權限的高度與欲存取之資料的機密程度相當時,才能進行訪問。

譬如在美國歐巴馬總統於2009年所下達的行政命令中,我們就可以看到聯邦單位是以MAC機制去落實存取控制的管理,將資料類別為The Secret, Secret, and Confidential,以管理不同資料能夠被訪問的權限。同樣以OS為例,Linux的入侵偵察系統(LIDS, Linux Intrusion Detection System)即是在核心層面上落實了MAC模型的運作。

MAC的好處就是其管理整個組織資安上的容易程度,然而壞處就是在這樣的一個管理體系下,時常使得敏捷性無法落實,每一次的權限調整都必須要經過層層評估。

Cybersecurity

About OOSGA

我們團隊追蹤全球主要市場的消費者動態、零售、經濟、以及產業發展,協助客戶企業落實各個市場的進入與佈局。

如果你對於我們團隊定期聚焦在不同國家市場發展、經商、以及產業機會報告論述與洞見分享有興趣,也歡迎訂閱我們:)

Cyber 小組

我們的Cyber小組聚焦在各國與國際組織的網安規範、資安規範、軟體市場、前沿科技、以及企業案例等面向,支撐Cyber與Compliance客戶會員落實最佳實務的規劃。

More From Us
各國科技發展追蹤
我們針對60+個國家的科技發展進行追蹤,領域包含人工智慧、運算技術、虛擬與延展實境、宇航、生命科學、以及再生能源。
More Glossary Terms
生成式AI
LPWAN
LoRa
知識圖譜
電腦視覺
非結構化數據
結構化數據
開放API
Consider Subscribing
我們團隊定期定期提供訂閱者在主要國家中,市場面向、消費者面向、以及在政策與科技的大趨勢中所孕育出來的機會與洞見。
Cyber 小組
Your Name
Email *
Your Message