Controlo de Acesso Obrigatório (MAC)
O que é Controlo de Acesso Obrigatório (MAC)?
Controlo de Acesso Obrigatório (MAC)Modelo de controlo de acesso em que uma política central — e não o proprietário do recurso — impõe decisões a partir de classificações e habilitações atribuídas a sujeitos e objetos.
O controlo de acesso obrigatório é um modelo não discricionário em que o sistema operativo ou o kernel impõe uma política a nível de sistema que os utilizadores não conseguem contornar. Cada sujeito (processo) e objeto (ficheiro, porta de rede) é rotulado com uma etiqueta de segurança — nível de classificação (Top Secret, Secret, Confidencial) ou categoria — e o acesso só é permitido quando as etiquetas satisfazem a política (por exemplo, a regra Bell-LaPadula "no read up, no write down"). MAC é obrigatório porque nem o proprietário de um ficheiro pode flexibilizar as permissões. SELinux, AppArmor, Smack e FreeBSD MAC implementam-no; teve origem em ambientes militares e de elevada garantia. O custo é a rigidez, a complexidade de rotulagem e uma curva operacional acentuada.
● Exemplos
- 01
SELinux impede um processo de servidor web de ler /etc/shadow mesmo a correr como root.
- 02
Um sistema classificado impede um utilizador Secret de escrever num diretório Não Classificado.
● Perguntas frequentes
O que é Controlo de Acesso Obrigatório (MAC)?
Modelo de controlo de acesso em que uma política central — e não o proprietário do recurso — impõe decisões a partir de classificações e habilitações atribuídas a sujeitos e objetos. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Controlo de Acesso Obrigatório (MAC)?
Modelo de controlo de acesso em que uma política central — e não o proprietário do recurso — impõe decisões a partir de classificações e habilitações atribuídas a sujeitos e objetos.
Como se defender contra Controlo de Acesso Obrigatório (MAC)?
As defesas contra Controlo de Acesso Obrigatório (MAC) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Controlo de Acesso Obrigatório (MAC)?
Nomes alternativos comuns: MAC, Controlo de acesso não discricionário.