-
Exato. O controle de acesso mandatório(MAC) é organizado em níveis, uma espécie de estrutura hierárquica definida pelo próprio sistema.
Bons estudos.
-
Controle de Acesso Mandatório ou Obrigatório (MAC)
No controle de acesso mandatório (mandatory access control ou MAC), a política de acesso é determinada pelo sistema e não pelo proprietário do recurso. Este controle é utilizado em sistemas de múltiplos níveis com dados altamente sensíveis (por exemplo, informações governamentais e militares). Nesse tipo de controle, há a construção de um sistema que manipula múltiplos níveis de classificação entre sujeitos (nível de privilégios) e objetos (nível de sensibilidade da informação). No MAC, há uma divisão de tarefas entre:
- os administradores do sistemas, que definem os níveis de privilégio dos usuários e a política de acesso;
-
O controle de acesso obrigatório não se baseia apenas na identidade do usuário, sendo assim, os privilégios a determinado objeto não são estabelecidos por sua identidade. A classificação do sujeito e do objeto, dentro do sistema, é que será o fator responsável pelo controle.
-
Em um sistema de banco de dados no qual seja implementado um controle de acesso mandatório, o acesso a objetos de dados será permitido de acordo com a classificação do objeto e do nível de liberação do usuário.✅
Os bancos de dados admitem duas abordagens: discriminatório e mandatário.
Controle discriminatório
- O usuário terá, em geral, direitos de acesso (privilégios) diferentes sobre objetos diferentes;
- Há poucas limitações respeito de quais usuários podem ter quais direitos sobre quais objetos;
- Os esquemas discriminatórios são muito flexíveis.
Controle mandatário
- Cada objeto é assinalado com um certo nível de classificação;
- Cada usuário recebe um certo nível de liberação;
- O acesso a determinado objeto de dados só pode ser feito por usuários com liberação apropriada;
- Os esquemas mandatários tendem a ser hierárquicos e mais rígidos.
Gabarito correto. ✅