Definição de controle de acesso obrigatório (MAC)

9 de outubro de 2025

O controle de acesso obrigatório (MAC) é uma estrutura de segurança que restringe o acesso aos recursos do sistema com base em políticas predefinidas definidas por um administrador do sistema.

o que é controle de acesso obrigatório

O que é controle de acesso obrigatório?

O controle de acesso obrigatório é um modelo de segurança no qual o acesso aos recursos do sistema é habilitado por uma autoridade central de acordo com políticas rígidas definidas pelo administrador do sistema.

Neste modelo, os usuários não têm o poder de alterar permissões ou conceder acesso a terceiros. Em vez disso, tanto os usuários ou processos quanto os objetos (como arquivos, bases de dados, ou dispositivos) recebem rótulos de segurança, geralmente com base em níveis de sensibilidade ou classificações. O sistema compara esses rótulos para determinar se o acesso deve ser concedido ou negado, garantindo que os usuários só possam interagir com dados que correspondam ao seu nível de autorização.

O MAC é comumente implementado em ambientes que exigem altos níveis de segurança e proteção de dados, como sistemas militares, governamentais e financeiros, onde o acesso não autorizado ou Vazamento de informações poderia ter consequências graves.

Principais recursos de controle de acesso obrigatório

O controle de acesso obrigatório incorpora um conjunto de recursos essenciais projetados para aplicar mecanismos rigorosos de controle de acesso baseados em políticas. Esses recursos garantem que apenas entidades autorizadas possam interagir com dados e recursos confidenciais de acordo com regras organizacionais predefinidas, e não a critério do usuário:

  • Aplicação centralizada de políticas. Todas as decisões de acesso são regidas por políticas de todo o sistema definidas por um administrador. Os usuários não podem modificar os direitos de acesso, garantindo a conformidade uniforme com os padrões organizacionais ou regulatórios.
  • Etiquetas e autorizações de segurança. Cada usuário e recurso recebe uma classificação de segurança (por exemplo, “Confidencial”, “Secreto”, “Ultra Secreto”). O sistema usa esses rótulos para determinar se o nível de autorização de um indivíduo é suficiente para acessar um determinado objeto.
  • Controle de acesso não discricionário. Ao contrário dos modelos discricionários, em que os usuários podem alterar as permissões para seus próprios recursos, o MAC proíbe que os usuários alterem os controles de acesso. Isso reduz o risco de exposição acidental ou intencional de dados.
  • Integridade de dados e proteção da confidencialidade. O MAC aplica políticas rígidas de leitura/gravação, como “sem leitura” e “sem gravação”, para evitar vazamento de dados em diferentes níveis de sensibilidade, mantendo confidencialidade e integridade dos dados.
  • Auditoria e responsabilização. O sistema mantém registros detalhados de tentativas de acesso, incluindo ações bem-sucedidas e negadas, para dar suporte à auditoria, verificação de conformidade e investigação de incidentes.
  • Forte isolamento. Processos e usuários são isolados com base em suas classificações atribuídas, limitando o potencial de contaminação cruzada ou escalonamento de privilégios dentro do sistema.

Como funciona o controle de acesso obrigatório?

O controle de acesso obrigatório funciona aplicando restrições de acesso por meio de um conjunto de políticas de segurança definidas centralmente e integradas ao sistema operativo ou segurança núcleo. Cada usuário (assunto) e cada recurso (objeto) no sistema recebe um rótulo de segurança que define seu nível de classificação, como “Confidencial”, “Secreto” ou “Altamente secreto”. Quando um usuário tenta acessar um recurso, o sistema compara o rótulo de autorização do usuário com o rótulo de classificação do objeto para determinar se a solicitação de acesso está em conformidade com as regras predefinidas.

As decisões de acesso são tomadas automaticamente pelo sistema, e não pelos usuários ou proprietários dos aplicativos. Por exemplo, um usuário com autorização "Confidencial" não pode ler ou modificar arquivos rotulados como "Secretos". Essas regras são aplicadas de forma consistente em todos os recursos, independentemente da propriedade ou localização, garantindo que nenhum usuário possa burlar os controles de segurança.

A MAC também utiliza modelos como Bell-LaPadula para confidencialidade e Biba para integridade, a fim de definir operações permitidas com base na direção do fluxo de informações. Por meio desses mecanismos, a MAC mantém uma segregação rigorosa de dados, impede a divulgação ou modificação não autorizada e garante que todo o acesso esteja em conformidade com os requisitos de segurança organizacionais ou regulatórios.

O que é um exemplo de controle de acesso obrigatório?

exemplo de controle mac

Um exemplo de MAC pode ser encontrado em sistemas governamentais e militares que lidam com informações sigilosas. Nesses ambientes, tanto usuários quanto documentos recebem níveis de segurança, como "Confidencial", "Secreto" ou "Top Secret". Por exemplo, um usuário com autorização "Secreto" pode acessar documentos com a classificação "Secreto" ou inferior, mas não pode abrir ou modificar arquivos com a classificação "Top Secret". Essas restrições são aplicadas automaticamente pelo sistema operacional, e os usuários não têm a capacidade de alterar as permissões de acesso ou compartilhar arquivos fora do seu nível de autorização autorizado.

Uma implementação prática do MAC pode ser vista em sistemas como SELinux (Segurança Aprimorada Linux) or BSD confiável, onde as políticas de controle de acesso são incorporadas diretamente ao kernel. Esses sistemas aplicam regras de segurança predefinidas que determinam como processos e usuários interagem com arquivos, dispositivos e recursos de rede, garantindo que dados confidenciais sejam protegidos mesmo que uma conta de usuário ou Formulário on line fica comprometido.

Como implementar o controle de acesso obrigatório?

A implementação do MAC envolve o estabelecimento de uma estrutura que imponha decisões de acesso rigorosas e baseadas em políticas em todos os sistemas de uma organização. O processo exige planejamento cuidadoso, classificação de dados e usuários e integração com sistemas operacionais ou módulos de segurança que suportem a implementação do MAC. Veja aqui o passo a passo de como implementar o MAC:

  1. Defina políticas de segurança. Estabeleça regras de controle de acesso em toda a organização que determinem como usuários, processos e dados interagem. Essas políticas devem estar alinhadas aos requisitos regulatórios, operacionais e de confidencialidade.
  2. Classifique usuários e dados. Atribua rótulos de segurança ou níveis de autorização a todos os usuários (sujeitos) e recursos (objetos) com base em sua sensibilidade, como “Público”, “Confidencial” ou “Secreto”.
  3. Escolha um sistema compatível com MAC. Selecione um sistema operacional ou plataforma que suporte estruturas MAC, como SELinux, AppArmor, ou BSD confiável, para impor políticas de segurança no nível do kernel.
  4. Configurar rótulos de segurança. Implemente as classificações definidas rotulando arquivos, diretórios e recursos do sistema. Cada rótulo deve corresponder ao nível de acesso correto para garantir a aplicação adequada.
  5. Aplique regras de controle de acesso. Habilite e configure o módulo MAC para aplicar as políticas de forma consistente. O sistema avalia automaticamente cada solicitação de acesso e a concede ou nega com base na correspondência entre autorização e classificação.
  6. Teste e valide políticas. Realize testes para verificar se os controles de acesso funcionam conforme o esperado e se não há possibilidade de acesso não autorizado. Ajuste políticas e rótulos caso sejam detectadas inconsistências ou falhas de segurança.
  7. Monitore e audite o acesso. Monitore continuamente as tentativas de acesso e mantenha registros de auditoria para verificação de conformidade, detecção de incidentes e análise de segurança. Auditorias regulares ajudam a refinar as políticas e garantir proteção contínua.

Vantagens e desvantagens do controle de acesso obrigatório

O controle de acesso obrigatório oferece segurança robusta por meio de controle centralizado e orientado por políticas sobre o acesso ao sistema, tornando-o ideal para ambientes onde a confidencialidade e a integridade dos dados são essenciais. No entanto, sua estrutura rígida e complexidade administrativa também podem apresentar desafios em flexbilidade e gerenciamento. Compreender as vantagens e desvantagens do MAC ajuda as organizações a determinar se este modelo atende às suas necessidades de segurança e requisitos operacionais.

Quais são as vantagens do controle de acesso obrigatório?

O controle de acesso obrigatório fornece uma estrutura altamente segura para gerenciar o acesso a informações confidenciais. Ao aplicar políticas centralizadas e não discricionárias, ele minimiza o risco de acesso não autorizado e violação de dados. As seguintes vantagens destacam por que o MAC é preferido em ambientes que exigem fortes controles de confidencialidade e integridade:

  • Segurança melhorada. O MAC aplica políticas rígidas em todo o sistema que não podem ser modificadas por usuários finais, reduzindo o risco de abuso de privilégios, ameaças internase vazamentos acidentais de dados.
  • Controle centralizado. Todas as decisões de acesso são gerenciadas por administradores, garantindo a aplicação consistente de políticas em toda a organização e a conformidade com padrões regulatórios ou de segurança interna.
  • Forte confidencialidade de dados. Os rótulos de segurança e os níveis de autorização impedem que os usuários acessem ou modifiquem dados além de sua autorização, protegendo informações classificadas ou sensíveis da exposição.
  • Erro humano reduzido. Como os usuários não podem alterar as permissões, a probabilidade de configurações incorretas ou compartilhamento acidental de dados confidenciais é significativamente menor.
  • Auditoria abrangente. Os sistemas MAC mantêm registros detalhados de tentativas de acesso e ações de aplicação de políticas, permitindo auditoria mais fácil, verificação de conformidade e análise forense.
  • Contenção de violações de segurança. Mesmo que uma conta de usuário ou processo seja comprometido, as ações do invasor permanecem limitadas pelas políticas de acesso predefinidas, impedindo movimento lateral ou exfiltração de dados.

Quais são as desvantagens do controle de acesso obrigatório?

Embora o MAC ofereça proteção robusta contra acesso não autorizado, sua natureza rígida e centralizada pode tornar a implementação e a manutenção complexas. Esses desafios costumam limitar sua praticidade em ambientes dinâmicos ou de grande escala:

  • Complexidade administrativa. Configurar e manter políticas de MAC exige planejamento cuidadoso, rotulagem precisa e gerenciamento contínuo, o que pode consumir muito tempo e recursos.
  • Limitada flexcapacidade. Como os usuários não podem modificar permissões ou compartilhar dados de forma independente, a colaboração e a adaptabilidade do fluxo de trabalho podem ser restritas, especialmente em ambientes não seguros.
  • Altos custos de implementação. A implantação e configuração de sistemas compatíveis com MAC geralmente exige conhecimento especializado e sobrecarga administrativa adicional, aumentando custos operacionais.
  • Problemas de compatibilidade. Nem todos os aplicativos e sistemas operacionais oferecem suporte nativo ao MAC, o que pode complicar a integração ou exigir modificações na infraestrutura existente.
  • Sobrecarga de desempenho. Verificações contínuas de segurança e avaliações de rótulos podem causar pequenos atrasos no desempenho, principalmente em sistemas que lidam com um grande número de solicitações de acesso.
  • Gerenciamento de políticas difícil em grandes sistemas. À medida que o número de usuários e recursos aumenta, gerenciar e manter rótulos de segurança e níveis de autorização precisos se torna cada vez mais complexo.

Perguntas frequentes sobre controle de acesso obrigatório

Aqui estão as respostas para as perguntas mais frequentes sobre o MAC.

Quem define as regras de acesso no MAC?

No MAC, as regras de acesso são definidas e gerenciadas por uma autoridade central, normalmente o administrador do sistema ou o responsável pela segurança. Esses administradores criam e aplicam políticas de segurança que determinam como usuários e processos podem interagir com os recursos do sistema. As regras são baseadas em classificações e autorizações predefinidas, garantindo que os usuários acessem apenas informações apropriadas ao seu nível de autorização.

Ao contrário dos modelos discricionários, os usuários finais não têm controle sobre permissões ou direitos de acesso, o que impede alterações acidentais ou intencionais que possam comprometer a segurança. Esse controle centralizado garante a aplicação consistente das políticas de segurança em todo o sistema, mantendo a integridade e a confidencialidade dos dados.

O Windows usa controle de acesso obrigatório?

Os sistemas operacionais Windows usam principalmente controle de acesso discricionário (DAC) em vez do controle de acesso obrigatório (MAC). No modelo DAC, os proprietários de recursos (como usuários ou aplicativos) podem modificar permissões e decidir quem tem acesso aos seus arquivos ou dados. No entanto, certos componentes do Windows incorporam mecanismos semelhantes ao MAC para aumentar a segurança em contextos específicos.

Por exemplo, nos Controle de Integridade do Windows (WIC) e Controle de Integridade Obrigatório (MIC), que foram introduzidos no Windows Vista e versões posteriores, aplicam níveis de integridade a processos e objetos para impedir que processos de menor integridade (como aplicativos de usuário padrão ou não confiáveis) modifiquem objetos de maior integridade (como arquivos de sistema). Além disso, AppLocker e Controle de aplicativos do Windows Defender (WDAC) implementar restrições de execução baseadas em políticas que se assemelham aos princípios do MAC.

Esses mecanismos operam como extensões do modelo DAC principal, em vez de uma implementação MAC completa. Portanto, embora o Windows inclua controles limitados no estilo MAC, ele não depende do MAC como sua estrutura principal de controle de acesso.

Qual é a diferença entre MAC, DAC e RBAC?

Aqui está uma tabela de comparação que explica as principais diferenças entre o controle de acesso obrigatório (MAC), o controle de acesso discricionário (DAC) e controle de acesso baseado em função (RBAC):

AspectoControle de acesso obrigatório (MAC)Controle de acesso discricionário (DAC)Controle de acesso baseado em função (RBAC)
DefiniçãoUm modelo rigoroso, orientado por políticas, em que as permissões de acesso são definidas por uma autoridade central e aplicadas com base em rótulos e autorizações de segurança.A flexmodelo viável onde os proprietários dos recursos determinam quem pode acessar ou modificar seus arquivos e dados.Um modelo em que as permissões de acesso são concedidas com base na função atribuída ao usuário dentro de uma organização.
Autoridade de controleControlado pelo administrador do sistema ou pela política de segurança, não pelos usuários.Controlado pelo proprietário do recurso ou usuário que criou o objeto.Controlado por administradores por meio de funções organizacionais predefinidas.
Decisões de acesso baseadas emClassificações e autorizações de segurança (por exemplo, “Confidencial”, “Secreto”).Critério do usuário e listas de controle de acesso (ACLs).Funções atribuídas e permissões associadas.
Utilizador flexhabilidadeMuito limitado; os usuários não podem alterar as permissões de acesso.Alto; os usuários podem compartilhar ou modificar permissões para seus próprios recursos.Moderado; os usuários ganham permissões automaticamente com base em suas funções.
Nível de segurançaMuito alto; projetado para ambientes que exigem estrita confidencialidade e integridade (por exemplo, militar, governamental).Inferior; adequado para sistemas de uso geral com requisitos de segurança menos rigorosos.Alto; equilibra forte controle de acesso com capacidade de gerenciamento administrativo.
ExemplosSELinux, TrustedBSD, Controle de Integridade Obrigatório do Windows.Permissões NTFS padrão do Windows, UNIX/Propriedade de arquivo Linux.Microsoft Active Directory, Oracle RBAC, AWS IAM.
Principal vantagemGarante a aplicação centralizada e consistente das regras de acesso.Promoções flexbilidade e facilidade de uso para usuários finais.Simplifica o gerenciamento em grandes organizações por meio da hierarquia de funções.
Principal desvantagemComplexo de gerenciar e implementar.Propenso a configurações incorretas e riscos internos.Requer design e manutenção cuidadosos de funções para evitar aumento de privilégios.
Anastasia
Spasojevic
Anastazija é uma redatora de conteúdo experiente, com conhecimento e paixão por cloud computação, tecnologia da informação e segurança online. No phoenixNAP, ela se concentra em responder a questões candentes sobre como garantir a robustez e a segurança dos dados para todos os participantes do cenário digital.