Prinzip

• Mandatory Access Control (MAC), zu Deutsch etwa: obligatorische Zugangskontrolle
• Beschreibt eine systembestimmte, auf Regeln basierende Zugriffskontrollstrategie und ist ein Oberbegriff für Konzepte zur Kontrolle und Steuerung von Zugriffsrechten, vor allem auf IT-Systemen.
• Die Entscheidungen über Zugriffsberechtigungen werden nicht nur auf der Basis der Identität des Akteurs (Benutzers, Prozesses) und des Objekts (Ressource, auf die zugegriffen werden soll) gefällt
• Stattdessen geschieht dies aufgrund zusätzlicher Regeln und Eigenschaften (wie Kategorisierungen, Labels und Code-Wörtern).
• Es werden spezielle Funktionen in das IT-System und die Anwendungsprogramme eingearbeitet.
• Diese erlauben den Zugriff, die Benutzung und Konvertierung von Informationen nur unter den im jeweiligen Konzept geltenden Voraussetzungen.

Quelle und Links

• https://de.wikipedia.org/wiki/Mandatory_Access_Control