注:
1. MAC 的定义
- 强制访问控制(Mandatory Access Control, MAC) 是一种安全策略,其中访问控制权限由系统根据预定义的安全标签来管理,而不是由用户自行决定。
2. 标签的使用
- 安全标签:在 MAC 中,每个用户和资源(如文件、数据库等)都被分配一个安全标签。这些标签通常包括分类(如机密、秘密、公开)和用户的安全级别。
- 访问规则:系统根据这些标签自动决定哪些用户可以访问哪些资源。只有具有相应安全标签的用户才能访问受限资源,从而确保数据的安全性和机密性。
3. 与其他访问控制模型的比较
-
RBAC(基于角色的访问控制):
- 定义:根据用户的角色分配访问权限。用户的权限是基于其所承担的角色,而不是由安全标签决定。
- 比较:RBAC 不依赖于标签,而是依赖于角色和权限的映射。
-
DAC(自主访问控制):
- 定义:资源的所有者可以自行决定谁可以访问该资源。这种方法通常较为灵活,但安全性较低。
- 比较:DAC 完全依赖于用户的决策,而不是由系统强制实施的标签。
-
Core RBAC:
- 定义:是 RBAC 的一个核心模型,强调角色和权限的基本概念,仍然基于角色而非标签。
- 比较:与 RBAC 类似,不涉及使用标签进行访问控制。
结论
因此,MAC(强制访问控制) 是正确答案,因为它依赖于安全标签来管理访问控制权限,而其他模型(如 RBAC 和 DAC)则不依赖于标签。