强制访问控制模型

2.4.3  强制访问控制模型

强制访问控制( Mandatory Access Control，MAC)是指用户与文件都有一个固定的安全属性，系统用该安全属性来决定一个用户是否可以访问某个文件。安全属性是强制性的规定，它由安全管理员或操作系统根据限定的规则确定，用户或用户的程序不能加以修改。系统通过比较客体和主体的安全属性来决定主体是否可访问客体。如果系统认为具有某一个安全属性的用户不适于访问某个文件，那么任何人（包括文件的拥有者）都无法使该用户具有访问该文件的权力。

在自主访问控制方式中，某一合法用户可以任意运行一程序来修改他拥有的文件存取控制信息，而操作系统无法区分这种修改是用户自己的操作，‘还是恶意攻击的特洛伊木马的非法操作。通过强加一些不可逾越的访问限制，系统可以防止某些类型的特洛伊木马的攻击。 在强制访问控制方式中，系统对主体和客体都分配一个特殊的安全属性，而且这一属性一般不禽邕更改，系统通过比较主体和客体的安全属性来决定一个主体是否能够访问某个客体，用户的程序不禽邕改变他自己及任何其他客体的安全属性。强制访问控制还可以阻止某个进程共享文件，并阻止通过一个共享文件向其他进程传递信息。

强制访问控制比自主访问控制具有更高的安全性，能有效防范特洛伊木马，也可以防止在用户无意或不负责任的操作时泄露机密信息，适用于专用或安全性要求较高的系统。但是这种机制也使用户自己受到限制，例如，在用户共享数据方面不灵活。因此，保护敏感信息一般使用MAQ需对用户提供灵活的保护，更多地考虑共享信息时，使用DAC。