Andmeturve konspekt / kokkuvõte
programmidel, mistõttu salastatud sisuga faili avamine õnnestub ainult sisseehitatud
programmiga, aga mitte teistega.
MAC head ja vead
· Trooja hobuste probleem on likvideeritud
· Kasutajate kokkumängust tingitud salakanalid nende vahel on alles
· Konfidentsiaalsuse tagamine on olemas, "pime kirjutamine" võib terviklusele probleemiks
saada - sisu ei näe, aga juurde kirjutada on võimalik
· Väga jäik ja staatiline -- kasutajad ja protsessid ise ei saa objektide turvatasemeid muuta -
vajab keskset haldamist
· Jäikuse tõttu enamasti sobimatu kommertsmaailma
· Ei saa automaatselt rakendada võimalikku kollektiivpääsu - nt kui on vaja fail teha 10-le
kättesaadavaks, siis ei ole võimalik seda teha grupina, tuleb teha sobiv turvatüüp, määrata
see failile ja siis määratleda see kõigile neile kasutajatele.
Rollipõhised pääsupoliitikad
· Lühend RBAC (Role-Based Access Control)
· Reaalsesse maailma ja ärimudelitesse sobivamad kui DAC ja MAC
annaabi.ee 
