En seguridad informática , el control de acceso basado en celosía ( LBAC ) es un modelo de control de acceso complejo basado en la interacción entre cualquier combinación de objetos (como recursos, computadoras y aplicaciones) y sujetos (como individuos, grupos u organizaciones).
En este tipo de modelo de control de acceso obligatorio basado en etiquetas , se utiliza una celosía para definir los niveles de seguridad que puede tener un objeto y a los que un sujeto puede tener acceso. Al sujeto solo se le permite acceder a un objeto si el nivel de seguridad del sujeto es mayor o igual al del objeto.
Matemáticamente, el nivel de seguridad de acceso también se puede expresar en términos de la red (un conjunto de orden parcial ) donde cada objeto y sujeto tienen un límite inferior máximo (cumplimiento) y un límite superior mínimo (unión) de derechos de acceso. Por ejemplo, si dos sujetos A y B necesitan acceder a un objeto , el nivel de seguridad se define como el encuentro de los niveles de A y B. En otro ejemplo, si se combinan dos objetos X e Y , forman otro objeto Z , al que se le asigna el nivel de seguridad formado por la unión de los niveles de X e Y.
LBAC también se conoce como restricción de control de acceso basado en etiquetas (o control de acceso basado en reglas ), a diferencia del control de acceso basado en roles (RBAC).
Los modelos de control de acceso basados en celosía fueron definidos formalmente por primera vez por Denning (1976); véase también Sandhu (1993).