Sažetak:

Kontrola pristupa je dio sigurnosne politike koji je prisutan u gotovo svakom štićenom sustavu. U računalnim sustavima mehanizmi kontrole pristupa ograničavaju korisnike i procese u smislu izvođenja različitih operacija nad objektima, kao što su datoteke, segmenti zajedničke memorije, TCP/UDP priključci, itd. Za svaku takvu akciju mehanizmi kontrole pristupa dodjeljuju svakom korisniku posebne ovlasti. Kako bi se u sustav dodjele ovlasti i kontrole pristupa općenito uveo određen stupanj pravilnosti, odnosno kako bi se izbjegli problemi nekonzistentnosti primijenjenih sigurnosnih pravila, razvijeno je nekoliko formalnih modela upravljanja pristupom. Ovaj dokument upravo donosi pregled poznatih i široko korištenih modela kontrole pristupa te kroz primjere prikazuje teorijski način njihovog rada, te njihove prednosti i nedostatke. Osim teoretskog pregleda dokument opisuje i praktičnu izvedbu, tj. izvedbu opisanih modela kontrole pristupa u operacijskom sustavu Linux.