Mandatory Integrity Control (original) (raw)
Mandatory Integrity Control (MIC) je v informatice označení pro doplňující zabezpečení na úrovni jádra operačního systému pro systémy Windows Vista a novější. MIC zavádí tzv. Integrity Level (IL), který funguje na principu izolace běžících procesů a představuje úroveň důvěryhodnosti objektu. Mechanismus funguje tak, že se IL snaží selektivně omezit oprávnění k přístupu tam, kde systém objekt vyhodnotí za potenciálně méně důvěryhodný.
| Property | Value |
|---|---|
| dbo:abstract | Mandatory Integrity Control (MIC) je v informatice označení pro doplňující zabezpečení na úrovni jádra operačního systému pro systémy Windows Vista a novější. MIC zavádí tzv. Integrity Level (IL), který funguje na principu izolace běžících procesů a představuje úroveň důvěryhodnosti objektu. Mechanismus funguje tak, že se IL snaží selektivně omezit oprávnění k přístupu tam, kde systém objekt vyhodnotí za potenciálně méně důvěryhodný. (cs) Mandatory Integrity Control (MIC) is a core security feature of Windows Vista and later that adds mandatory access control to running processes based on their Integrity Level (IL). The IL represents the level of trustworthiness of an object. This mechanism's goal is to restrict the access permissions for potentially less trustworthy contexts (processes, files, and other securable objects), compared with other contexts running under the same user account that are more trusted. (en) Mandatory Integrity Control (MIC, appelé aussi Integrity levels) est une nouvelle spécification de sécurité de Windows Vista et Windows Server 2008. Il y a quatre niveaux de sécurité (IL : Integrity Level), chacun d'eux étant identifié par un SID précis (Bas : S-1-16-4096, Moyen : S-1-16-8192, haut : S-1-16-12288, et système :S-1-16-16384). (fr) 必須整合性コントロール (英語: Mandatory Integrity Control, MIC) はWindows Vistaで追加されたコアセキュリティ機能で、WindowsシリーズのデスクトップOSに実装されており、実行プロセスを整合性レベル (Integrity Levels, IL) で区分する。ILはオブジェクトの信頼度を表す。この仕組みの目的は、既存の整合性制御ポリシーと関連オブジェクトのILを使うことで、信頼済みとされている同じユーザーアカウントのコンテキストで実行することに比べ、低レベルの信頼性を持つと考えられるコンテキストのアクセス権限を選択的に制限することにある。 (ja) Обязательный контроль целостности (англ. Mandatory Integrity Control, MIC) представляет собой новую функцию безопасности, внедрённую в Astra Linux и Windows Vista и реализованную в следующей линейке операционных систем Windows, которая добавляет управление доступом с помощью уровней целостности (англ. Integrity Levels, IL). Уровень целостности представляет собой уровень надежности субъекта или объекта доступа. Цель этого механизма заключается в использовании политик управления целостностью и уровнями целостности задействованных субъектов и объектов для ограничения доступа процессам, которые считаются потенциально менее надежными, по сравнению с доверенными процессами, работающими под той же учетной записью пользователя. (ru) 强制完整性控制(英語:Mandatory Integrity Control)是一个在微软Windows操作系统中从Windows Vista开始引入,并沿用到后续版本系统的核心安全功能。强制完整性控制通过完整性级别标签来为运行于同一登录会话的进程提供隔离。此机制的目的是在一个潜在不可信的上下文(与同一账户下运行的其他较为可信的上下文相比)中选择性地限制特定进程和软件组件的访问权限。 (zh) |
| dbo:wikiPageExternalLink | https://web.archive.org/web/20080513154947/http:/www.securityfocus.com/print/infocus/1887 http://www.verizonbusiness.com/resources/whitepapers/wp_escapingmicrosoftprotectedmodeinternetexplorer_en_xg.pdf https://docs.microsoft.com/en-us/previous-versions/dotnet/articles/bb625964(v=msdn.10)%7Ctitle=Windows https://docs.microsoft.com/en-us/previous-versions/windows/internet-explorer/ie-developer/platform-apis/ms537319(v=vs.85)%3Fredirectedfrom=MSDN%7Ctitle=Introduction |
| dbo:wikiPageID | 13628983 (xsd:integer) |
| dbo:wikiPageLength | 9468 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1112595809 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Dynamic-link_library dbr:Internet dbr:Object_Manager_(Windows) dbr:Google_Chrome dbr:Computer_file dbr:Icacls dbr:Named_pipe dbr:Squatting_attack dbr:Windows_Registry dbr:Access_Control_List dbr:Adobe_Reader dbr:Security_descriptor dbr:Windows_Explorer dbr:Process_(computing) dbr:Internet_Explorer dbr:Internet_Explorer_7 dbr:Access_token dbc:Microsoft_Windows_security_technology dbr:Microsoft dbr:Microsoft_Office_2010 dbr:Mandatory_access_control dbr:Shatter_attack dbr:User_Account_Control dbr:User_Interface_Privilege_Isolation dbr:Local_Procedure_Call dbr:Security_Identifier dbr:SACL dbr:Thread_(computer_science) dbr:Security_features_new_to_Windows_Vista |
| dbp:wikiPageUsesTemplate | dbt:Cite_web dbt:Reflist dbt:Windows_Components |
| dct:subject | dbc:Microsoft_Windows_security_technology |
| gold:hypernym | dbr:Feature |
| rdf:type | dbo:Work |
| rdfs:comment | Mandatory Integrity Control (MIC) je v informatice označení pro doplňující zabezpečení na úrovni jádra operačního systému pro systémy Windows Vista a novější. MIC zavádí tzv. Integrity Level (IL), který funguje na principu izolace běžících procesů a představuje úroveň důvěryhodnosti objektu. Mechanismus funguje tak, že se IL snaží selektivně omezit oprávnění k přístupu tam, kde systém objekt vyhodnotí za potenciálně méně důvěryhodný. (cs) Mandatory Integrity Control (MIC) is a core security feature of Windows Vista and later that adds mandatory access control to running processes based on their Integrity Level (IL). The IL represents the level of trustworthiness of an object. This mechanism's goal is to restrict the access permissions for potentially less trustworthy contexts (processes, files, and other securable objects), compared with other contexts running under the same user account that are more trusted. (en) Mandatory Integrity Control (MIC, appelé aussi Integrity levels) est une nouvelle spécification de sécurité de Windows Vista et Windows Server 2008. Il y a quatre niveaux de sécurité (IL : Integrity Level), chacun d'eux étant identifié par un SID précis (Bas : S-1-16-4096, Moyen : S-1-16-8192, haut : S-1-16-12288, et système :S-1-16-16384). (fr) 必須整合性コントロール (英語: Mandatory Integrity Control, MIC) はWindows Vistaで追加されたコアセキュリティ機能で、WindowsシリーズのデスクトップOSに実装されており、実行プロセスを整合性レベル (Integrity Levels, IL) で区分する。ILはオブジェクトの信頼度を表す。この仕組みの目的は、既存の整合性制御ポリシーと関連オブジェクトのILを使うことで、信頼済みとされている同じユーザーアカウントのコンテキストで実行することに比べ、低レベルの信頼性を持つと考えられるコンテキストのアクセス権限を選択的に制限することにある。 (ja) Обязательный контроль целостности (англ. Mandatory Integrity Control, MIC) представляет собой новую функцию безопасности, внедрённую в Astra Linux и Windows Vista и реализованную в следующей линейке операционных систем Windows, которая добавляет управление доступом с помощью уровней целостности (англ. Integrity Levels, IL). Уровень целостности представляет собой уровень надежности субъекта или объекта доступа. Цель этого механизма заключается в использовании политик управления целостностью и уровнями целостности задействованных субъектов и объектов для ограничения доступа процессам, которые считаются потенциально менее надежными, по сравнению с доверенными процессами, работающими под той же учетной записью пользователя. (ru) 强制完整性控制(英語:Mandatory Integrity Control)是一个在微软Windows操作系统中从Windows Vista开始引入,并沿用到后续版本系统的核心安全功能。强制完整性控制通过完整性级别标签来为运行于同一登录会话的进程提供隔离。此机制的目的是在一个潜在不可信的上下文(与同一账户下运行的其他较为可信的上下文相比)中选择性地限制特定进程和软件组件的访问权限。 (zh) |
| rdfs:label | Mandatory Integrity Control (cs) Mandatory Integrity Control (fr) Mandatory Integrity Control (en) 必須整合性コントロール (ja) Обязательный контроль целостности (ru) 强制完整性控制 (zh) |
| owl:sameAs | freebase:Mandatory Integrity Control wikidata:Mandatory Integrity Control dbpedia-cs:Mandatory Integrity Control dbpedia-fr:Mandatory Integrity Control dbpedia-he:Mandatory Integrity Control dbpedia-ja:Mandatory Integrity Control dbpedia-ms:Mandatory Integrity Control dbpedia-ru:Mandatory Integrity Control dbpedia-zh:Mandatory Integrity Control https://global.dbpedia.org/id/32aqu |
| prov:wasDerivedFrom | wikipedia-en:Mandatory_Integrity_Control?oldid=1112595809&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:Mandatory_Integrity_Control |
| is dbo:wikiPageDisambiguates of | dbr:MIC |
| is dbo:wikiPageRedirects of | dbr:Windows_Integrity_Control dbr:Integrity_level dbr:Internet_Explorer_Protected_Mode dbr:Mandatory_integrity_control dbr:Windows_Integrity_Mechanism dbr:Windows_integrity_control |
| is dbo:wikiPageWikiLink of | dbr:Comparison_of_file_systems dbr:Comparison_of_operating_system_kernels dbr:Features_new_to_Windows_Vista dbr:Adobe_Acrobat_version_history dbr:Windows_Registry dbr:Security_descriptor dbr:Internet_Explorer dbr:Internet_Explorer_7 dbr:Internet_Explorer_8 dbr:Microsoft_Office_2010 dbr:Browser_security dbr:MIC dbr:Mandatory_access_control dbr:Shatter_attack dbr:User_Account_Control dbr:User_Interface_Privilege_Isolation dbr:Windows_Integrity_Control dbr:Management_features_new_to_Windows_Vista dbr:Integrity_level dbr:Internet_Explorer_Protected_Mode dbr:Mandatory_integrity_control dbr:Security_Identifier dbr:Windows_Integrity_Mechanism dbr:Windows_integrity_control |
| is foaf:primaryTopic of | wikipedia-en:Mandatory_Integrity_Control |