2.4.3  強(qiáng)制訪問(wèn)控制模型

強(qiáng)制訪問(wèn)控制( Mandatory Access Control，MAC)是指用戶與文件都有一個(gè)固定的安全屬性，系統(tǒng)用該安全屬性來(lái)決定一個(gè)用戶是否可以訪問(wèn)某個(gè)文件。安全屬性是強(qiáng)制性的規(guī)定，它由安全管理員或操作系統(tǒng)根據(jù)限定的規(guī)則確定，用戶或用戶的程序不能加以修改。系統(tǒng)通過(guò)比較客體和主體的安全屬性來(lái)決定主體是否可訪問(wèn)客體。如果系統(tǒng)認(rèn)為具有某一個(gè)安全屬性的用戶不適于訪問(wèn)某個(gè)文件，那么任何人（包括文件的擁有者）都無(wú)法使該用戶具有訪問(wèn)該文件的權(quán)力。

在自主訪問(wèn)控制方式中，某一合法用戶可以任意運(yùn)行一程序來(lái)修改他擁有的文件存取控制信息，而操作系統(tǒng)無(wú)法區(qū)分這種修改是用戶自己的操作，‘還是惡意攻擊的特洛伊木馬的非法操作。通過(guò)強(qiáng)加一些不可逾越的訪問(wèn)限制，系統(tǒng)可以防止某些類型的特洛伊木馬的攻擊。 在強(qiáng)制訪問(wèn)控制方式中，系統(tǒng)對(duì)主體和客體都分配一個(gè)特殊的安全屬性，而且這一屬性一般不禽邕更改，系統(tǒng)通過(guò)比較主體和客體的安全屬性來(lái)決定一個(gè)主體是否能夠訪問(wèn)某個(gè)客體，用戶的程序不禽邕改變他自己及任何其他客體的安全屬性。強(qiáng)制訪問(wèn)控制還可以阻止某個(gè)進(jìn)程共享文件，并阻止通過(guò)一個(gè)共享文件向其他進(jìn)程傳遞信息。

強(qiáng)制訪問(wèn)控制比自主訪問(wèn)控制具有更高的安全性，能有效防范特洛伊木馬，也可以防止在用戶無(wú)意或不負(fù)責(zé)任的操作時(shí)泄露機(jī)密信息，適用于專用或安全性要求較高的系統(tǒng)。但是這種機(jī)制也使用戶自己受到限制，例如，在用戶共享數(shù)據(jù)方面不靈活。因此，保護(hù)敏感信息一般使用MAQ需對(duì)用戶提供靈活的保護(hù)，更多地考慮共享信息時(shí)，使用DAC。