强制访问控制(MAC)- 安全许可(Security clearance)

-安全内核
一张图片胜过千言万语。访问控制矩阵可以被视为授权数据（权利和许可）的逻辑“存储库”，由对象视角的访问控制列表和主体视角的能力表组成。它反映了所有者在授权时的自由裁量权。然而，并非每个系统都实现了访问控制矩阵的完整构造。例如，Microsoft 的打印机、共享文件夹和 NTFS 权限都是基於 ACL 的。
相反，强制访问控制机制通常依赖於匹配的“标签”，也就是基於格的。在被分类之後，资源或对像被标记以供识别并标记以在受信任的计算机系统中进行访问控制。在正式的背景调查或调查之後，用户或主体被授予安全许可。将安全许可转化为可信计算系统中的标签，以便匹配主体和客体的标签进行授权。

安全调查(Security Clearance)
安全许可或许可是“由授权裁决办公室作出的正式安全决定，即个人有权在需要知道的基础上访问特定级别的机密信息（绝密、机密或机密）。” （NIST 术语表）

参考
. 许可
. 系统最高模式

资料来源： Wentz Wu QOTD-20210713
My Blog: https://choson.lifenet.com.tw/