LOMAC
Low Water-Mark Mandatory Access Control (LOMAC) to model obowiązkowej kontroli dostępu, który chroni integralność obiektów systemowych i podmiotów za pomocą polityki przepływu informacji połączonej z degradacją podmiotu za pomocą ruchomych etykiet. W LOMAC wszystkim podmiotom i obiektom systemu przypisuje się etykiety integralności, składające się z jednego lub więcej stopni hierarchicznych, w zależności od ich typu. Razem te elementy etykiet pozwalają na umieszczenie wszystkich etykiet w częściowym porządku, z zabezpieczeniami przepływu informacji i decyzjami o obniżeniu na podstawie operatora dominacji opisującego kolejność.
Implementacje
- We FreeBSD model Biba jest implementowany przez politykę MAC mac_lomac.
- W Linuksie istnieje projekt, który próbuje zaimplementować politykę LOMAC.
Zobacz też
- Wielopoziomowe zabezpieczenia — MLS
- Obowiązkowa kontrola dostępu — MAC
- Uznaniowa kontrola dostępu — DAC
- Model Take-Grant
- Model integralności Clarka-Wilsona
- Model Grahama-Denninga
- Bezpieczne tryby działania
- Inżynieria bezpieczeństwa, Ross Anderson ( ISBN 0-471-38922-6 )
Linki zewnętrzne