计算机安全学习笔记(III)：强制访问控制 - MAC

基本概念

强制访问控制是一种高级访问控制机制，旨在通过强制执行事先定义的安全策略，实现资源和信息的严格保护。与自主访问控制（Discretionary Access Control，DAC）不同，MAC 的控制权不由用户自身决定，而是由预设的规则和安全策略来主导。这意味着即使用户具有足够的权限，也不能违背MAC所规定的规则。

机制与结构

• 标签和分类：MAC 的核心在于标签化，它通过为每个主体、资源和对象分配标签来定义其安全等级或分类。这些标签通常包括了机密性、完整性和可用性等信息。例如，一个文件可以被标记为“机密”级别，只有具有相应标签的主体才能访问该文件。每个主体和资源都被分配一个标签，通常是安全级别、权限或分类信息。这些标签用于指示主体可以访问哪些资源。
• 安全策略：系统管理员制定安全策略，规定了标签之间的访问规则。这些规则是强制性的，不受主体自身意愿的影响。
• 多级安全：MAC 可以实现多级安全，确保高级别的主体无法访问低级别的资源，但低级别主体可以访问高级别资源的情况。
   

MAC的优势与挑战

尽管强制访问控制为信息安全带来了诸多优势，但它也不是万能的，有其适用场景和局限性。

优势：

• 强大的安全性：强制访问控制通过强制执行严格的安全策略，有效地防止了未经授权的访问，从而提供了高度的数据和资源保护。
• 减少人为因素：由于访问控制由预定义的规则驱动，减少了用户主观判断和错误配置带来的安全风险。 
• 满足法规合规性：对于某些领域和组织，如政府机构和金融机构，强制访问控制有助于满足法规和合规性要求。

挑战：

• 复杂性：强制访问控制的实施和管理需要深入的安全专业知识，可能增加系统复杂性，使其难以维护
• 用户适应性：由于访问控制是基于预定策略的，可能会对用户的日常操作产生影响，导致适应性问题。
• 性能影响：强制执行的访问控制可能会对系统性能产生影响，特别是在访问请求频繁的情况下，需要权衡安全性和性能。