-
No controle de acesso obrigatório (mandatory access control ou MAC) a política de acesso édeterminada pelo sistema e não pelo proprietário do recurso. Este controle é utilizado em sistemas de cujos dados são altamente sensíveis, como governamentais e militares.Rótulos de sensibilidade. Em sistemas de controle de acesso obrigatório, todos ossujeitos e objetos devem ter rótulos associados. Um rótulo de sensibilidade de um sujeito define o seu nível de confiança. Um rótulo de sensibilidade de um objeto define o nível de confiança necessário para acessá-lo. Para acessar um determinado objeto, o sujeito deve ter um rótulo de sensibilidade igual ou superior ao requisitado pelo objeto.
Em: https://pt.wikipedia.org/wiki/Controle_de_acesso
-
Perfeito! O MAC, modelo mandatório de controle de acesso, está relacionado à segregação tanto dos usuários quanto dos dados em níveis de segurança. Geralmente é utilizado o modelo Bell-LaPadula para as permissões, em que usuários podem ler objetos de nível menor ou igual e escrever em objetos de nível maior ou igual ao seu.
Gabarito: C
-
[1]
O controle de acesso é o processo para definir ou restringir os direitos de individuos ou aplicacoes de obter dados.
No controle de acesso mandatårio (MAC), a politica de acesso é determinada pelo sistema e näo pelo proprietårio do recurso. O sistema que manipula mültiplos niveis de classificacäo entre sujeitos (nivel de privilégios) e objetos (nivel de sensibilidade da informacäo).
Controle de Acesso Discricionårio (DAC)
No controle de acesso discricionårio o proprietårio do recurso decide quem tem permissäo de acesso em determinado recurso e qual privilégio ele tem.
Fonte:
[1] Prof Deodato Neto, BD