Раздел 1. Вопрос 7. Модели управления доступом.
1. Дискреционное управление доступом (DAC)
Основано на списках управления доступом (ACL). Владелец объекта сам определяет права доступа других пользователей.
- Плюсы: гибкость.
- Минусы: сложность централизованного контроля, уязвимость к копированию данных.
2. Мандатное управление доступом (MAC)
Основано на метках конфиденциальности и уровнях допуска. Решение о доступе принимает система.
- Правила: субъект не может читать «выше» своего уровня и писать «ниже» своего уровня.
- Плюсы: жесткий контроль, защита от «троянских коней».
3. Ролевое управление доступом (RBAC)
Промежуточное звено между пользователем и правами — роль.
- Концепции: наследование ролей, статическое и динамическое разделение обязанностей (SoD).
- Плюсы: простота администрирования в крупных системах.
