Принцип контроля доступа мандатный [ Mandatory access control ] —
Показатель защищенности, определяющий правила разграничения доступа. При реализации принципа контроля доступа мандатного каждому субъекту и каждому объекту присваивают классификационные метки, отражающие их место в соответствующей иерархии. С помощью этих меток субъектам и объектам назначаются уровни классификационные, являющиеся комбинациями уровня классификации иерархической и категорий иерархических:
– субъект может читать объект, если уровень классификации иерархической в уровне классификационном меньше, чем уровень классификации иерархической в уровне классификационном субъекта, и категории неиерархические в уровне классификационном субъекта включают в себя все категории неиерархические в уровне классификационном объекта;
– субъект осуществляет запись в объект, если уровень классификационный субъекта в классификации иерархической не больше, чем уровень классификационный объекта в классификации иерархической, и все категории неиерархические в уровне классификационном субъекта включены в категории неиерархические в уровне классификационном объекта [ ГОСТ Р 50739-95 ].
См. также: Управление доступом мандатное.