Control de acceso obligatorio

El control de acceso obligatorio, también conocido por las siglas MAC (del inglés Mandatory access control), es un modelo de control del acceso de usuarios a recursos (objetos, archivos, sistemas informáticos,...) que se basa en los derechos de accesos establecidos por una autoridad central.^[1] La filosofía subyacente es que la información pertenece a la organización (en lugar de los miembros individuales de ella), y es la organización la que controla la política de seguridad.^[1]

Se establecen reglas de cumplimiento obligatorio que protegen el acceso a los recursos (lectura, cambios...) por parte de usuarios no autorizados.^[2] Cada usuario puede acceder solamente a los recursos a los que está autorizado^[2] Cuando un usuario intenta acceder a los datos, el sistema evalúa la solicitud y la acepta o la deniega.^[2]

↑ ^a ^b Access Control. Michael Clarkson. Universidad de Cornell
↑ ^a ^b ^c Mandatory access control (MAC): ¿cómo funciona?. ionos.es. 14 de octubre de 2020

[clarkson-1] Access Control. Michael Clarkson. Universidad de Cornell

[ionos-2] Mandatory access control (MAC): ¿cómo funciona?. ionos.es. 14 de octubre de 2020

[1]

[2]