Механизм полномочного (меточного, мандатного) управления доступом был разработан в 80-х годах прошлого века в интересах Министерства обороны США для обработки информации с различными грифами секретности.
Полномочный метод управления доступом включает:
o присвоение каждому объекту системы метки критичности, определяющей ценность содержащейся в нем информации;
o присвоение каждому субъекту системы уровня прозрачности (уровня допуска), определяющего максимальное значение метки критичности объектов, к которым субъект имеет доступ.
При этом цель системы защиты - не просто контролировать доступ пользователя к объектам АС, а контролировать его так, чтобы:
o пользователь не получил доступ к данным, более конфиденциальным, чем позволяет его форма допуска;
o не произошло копирование этих данных на носители с меньшими уровнями важности.
Можно выделить две системы присвоения меток конфиденциальности:
o иерархческая система меток (грифов) конфиденциальности;
o неиерархческая система меток конфиденциальности.
К сожалению, полномочный метод управления доступом не нашёл широкого распространения в коммерческом (негосударственном) секторе в связи со следующими причинами:
o отсутствием в коммерческой организации четкой классификации хранимой и обрабатываемой информации, аналогичной государственной;
o относительно высокой стоимостью реализации и большими накладными расходами.
