3. Cho điểm của cán bộ h− ớng dẫn:
2.2.3 Kiểm soỏt truy cập bắt buộc
(Mandatory Access Control - MAC).
Là chớnh sỏch truy cập do hệ thống quyết định, khụng phải do cỏ nhõn sở hữu tài nguyờn quyết định.
Nú được sử dụng trong cỏc hệ thống đa tầng, tức là những hệ thống xử lớ cỏc loại dữ liệu nhạy cảm như cỏc thụng tin được phõn hạng về mức độ bảo mật trong chớnh phủ hay quõn đội.
+ Nhón hiệu nhạy cảm (sensitivity label):
Chỉ định một nhón hiệu cho mỗi chủ thể và mỗi đối tượng trong hệ thống. Nhón hiệu nhạy cảm của một chủ thể xỏc định mức tin cẩn cần thiết để truy cập. Để truy cập một đối tượng nào đấy, chủ thể phải cú một mức độ nhạy cảm tương đồng hoặc cao hơn mức độ của đối tượng yờu cầu.
+ Xuất và nhập dữ liệu (Data import and export):
Kiểm soỏt việc nhập thụng tin từ hệ thống khỏc, và xuất thụng tin sang hệ thống khỏc (bao gồm cả cỏc mỏy in), là một chức năng trọng yếu trong cỏc hệ thống sử dụng kiểm soỏt truy cập bắt buộc. Nhiệm vụ của việc xuất, nhập thụng tin phải đảm bảo cỏc nhón hiệu nhạy cảm được giữ gỡn một cỏch đỳng đắn, cỏc thụng tin nhạy cảm phải được bảo vệ trong bất kỳ tỡnh huống nào.
Cỏc phương phỏp thường dựng để ỏp dụng kiểm soỏt truy cập bắt buộc là: kiểm soỏt truy cập dựng theo luật (Rule Base Access Control) và kiểm soỏt truy cập dựng lưới (Lattice Base Access Control).
+ Kiểm soỏt truy cập dựng theo luật:
Định nghĩa thờm điều kiện cụ thể đối với việc truy cập một đối tượng, nhằm quyết định cho phộp hay từ chối yờu cầu truy cập, bằng cỏch đối chiếu: nhón hiệu nhạy cảm của đối tượng, nhón hiệu nhạy cảm của chủ thể
+ Kiểm soỏt truy cập dựng lưới (lattice):
Mụ hỡnh lưới là một cấu trỳc toỏn học, nú định nghĩa giỏ trị cận dưới lớn nhất và cận trờn nhỏ nhất cho những cặp nguyờn tố, chẳng hạn như cặp nguyờn tố gồm 1 chủ thể và 1 đối tượng.