В компьютерной безопасности решетчатый контроль доступа ( LBAC ) представляет собой сложную модель контроля доступа , основанную на взаимодействии между любой комбинацией объектов (таких как ресурсы, компьютеры и приложения) и субъектов (таких как отдельные лица, группы или организации).
В этом типе модели обязательного контроля доступа на основе меток решетка используется для определения уровней безопасности, которые может иметь объект и к которым субъект может иметь доступ. Субъекту разрешается получить доступ к объекту только в том случае, если уровень безопасности субъекта больше или равен уровню безопасности объекта.
Математически уровень безопасности доступа может быть также выражен в терминах решетки ( частично упорядоченного множества), где каждый объект и субъект имеют наибольшую нижнюю границу (встречу) и наименьшую верхнюю границу (объединение) прав доступа. Например, если двум субъектам A и B нужен доступ к объекту, уровень безопасности определяется как встреча уровней A и B. В другом примере, если два объекта X и Y объединяются, они образуют другой объект Z , которому назначается уровень безопасности , образованный объединением уровней X и Y.
LBAC также известен как ограничение доступа на основе меток (или управление доступом на основе правил ) в отличие от управления доступом на основе ролей (RBAC).
Модели контроля доступа на основе решеток впервые были формально определены Деннингом (1976); см. также Сандху (1993).