MAC

A HupWiki-ből...

Media Access Control

A közeghozzáférést szabályozó hálózati réteg. MAC-cím: azonos lokális hálózatban levő (azaz egy ütközési tartományon belüli) hálózati csatolófelületek (interfészek) egyedi azonosítására szolgáló fizikai cím. Ethernet hálózatok esetén ez egy 48 bites hexadecimális szám, amely alapesetben minden ethernet interfésznél különböző. A hálózatiprotokoll-verem legalsó szintjén címez tehát, az ismerős IP, TCP, stb. rétegek erre épülnek rá. FIXME kéne még a réteg feladatairól egy kevés, talán az LLC-ről is.

Mandatory Access Control

Biztonsági hozzáférésvédelmi elv: mindenki csak ahhoz férhet hozzá, amihez joga van, és e jogokat nem ruházhatja át másokra. Az egyik legismertebb MAC-rendszer a Bell-LaPadula-féle mátrixmodell. Ebben a hozzáférési mátrix soraiban a hozzáférést kérő szereplők (subjects), oszlopaiban a hozzáférhető erőforrások (objects) találhatók, a mátrix elemeiben pedig az adott szereplő számára az adott erőforrásra érvényes hozzáférési (írási, olvasási) jogok szerepelnek. Az erőforrásokhoz többfajta biztonsági (titkossági) szint is hozzárendelhető, ekkor egy egyszerű információáramlási tulajdonság a következő: csak kisebb vagy azonos szintű erőforrásból lehessen olvasni, és csak magasabb vagy azonos szintű erőforrásba lehessen írni. Ha ez igaz egy rendszerre, akkor az a rendszer nem szivárogtat titkos adatokat kevésbé titkos helyek felé. (A rendszer formális modellezése és a tulajdonság formális bizonyítása persze egy külön probléma.)