Définition du contrôle d'accès obligatoire (MAC)

le 1 août 2023

Le contrôle d'accès obligatoire (MAC) est un mécanisme de sécurité utilisé dans les systèmes et réseaux informatiques pour appliquer des politiques d'accès strictes et définies de manière centralisée sur les ressources informatiques. Il est conçu pour limiter et contrôler les actions que les sujets (utilisateurs, processus ou entités) peuvent effectuer sur les objets (fichiers, répertoires, périphériques, etc.) en fonction de règles prédéterminées définies par l'administrateur système ou la politique de sécurité.

Lorsqu'un sujet tente d'accéder à un objet, le système MAC vérifie les étiquettes de sécurité du sujet et de l'objet et les compare à la politique d'accès. L'accès est accordé uniquement si le niveau de sécurité du sujet atteint ou dépasse le niveau de sécurité de l'objet conformément à la politique d'accès.

Le MAC fonctionne sur le principe des concepts de "besoin d'en connaître" et de "moindre privilège", où les droits d'accès ne sont accordés que s'ils sont explicitement autorisés et sont limités au minimum nécessaire pour que le sujet remplisse sa fonction.


Anastasie
Spasojevic
Anastazija est une rédactrice de contenu expérimentée avec des connaissances et une passion pour cloud l'informatique, les technologies de l'information et la sécurité en ligne. À phoenixNAP, elle se concentre sur la réponse à des questions brûlantes concernant la garantie de la robustesse et de la sécurité des données pour tous les acteurs du paysage numérique.