Мандатный доступ – это механизм, позволяющий ограничить доступ к файлам, содержащим секретную информацию. Это может быть что угодно: коммерческая тайна, документы для служебного пользования или даже просто фотографии с корпоратива. Основной принцип работы данного механизма достаточно прост – пользователь может каким-либо образом взаимодействовать с файлом только в том случае, если он имеет доступ к тем меткам безопасности, которые присутствуют на данном файле. Это особенно актуально в случаях массовых рассылок файлов для сотрудников компании или (что ещё критичнее) – для внешних пользователей...

+++ --- Посмотреть видео к этой статье можно по ссылке --- +++ Первая модель мандатного управления доступом (от англ. Mandatory Access Control, MAC) была разработана в 70-е годы для возможности безопасной совместной работы с секретными документами на больших мейнфреймах. Модель MAC определяет доступ субъектов (процессов и потоков) к объектам (файлам, каталогам, сокетам и др.) на основе классификационных меток (или меток конфиденциальности), которыми может управлять только администратор системы...