Definición de control de acceso obligatorio (MAC)

1 de agosto de 2023

El control de acceso obligatorio (MAC) es un mecanismo de seguridad que se utiliza en los sistemas y redes informáticos para hacer cumplir políticas de acceso estrictas y definidas de forma centralizada en los recursos informáticos. Está diseñado para limitar y controlar las acciones que los sujetos (usuarios, procesos o entidades) pueden realizar en los objetos (archivos, directorios, dispositivos, etc.) en función de reglas predeterminadas establecidas por el administrador del sistema o la política de seguridad.

Cuando un sujeto intenta acceder a un objeto, el sistema MAC verifica las etiquetas de seguridad tanto del sujeto como del objeto y las compara con la política de acceso. El acceso se otorga solo si el nivel de seguridad del sujeto cumple o supera el nivel de seguridad del objeto según la política de acceso.

MAC opera sobre el principio de los conceptos de "necesidad de saber" y "privilegio mínimo", donde los derechos de acceso se otorgan solo si se autorizan explícitamente y se restringen al mínimo necesario para que el sujeto cumpla su función.


Anastasia
Spasojevic
Anastazija es una escritora de contenido experimentada con conocimiento y pasión por cloud informática, tecnología de la información y seguridad en línea. En phoenixNAP, se centra en responder preguntas candentes sobre cómo garantizar la solidez y seguridad de los datos para todos los participantes en el panorama digital.