Spisu treści:
- Definicja - Co oznacza Discretionary Access Control (DAC)?
- Techopedia wyjaśnia Discretionary Access Control (DAC)
Definicja - Co oznacza Discretionary Access Control (DAC)?
Uznaniowa kontrola dostępu (DAC) to rodzaj kontroli dostępu do zabezpieczeń, która przyznaje lub ogranicza dostęp do obiektu za pośrednictwem polityki dostępu określonej przez grupę właścicieli obiektu i / lub podmioty. Mechanizmy kontroli DAC są definiowane przez identyfikację użytkownika z podanymi poświadczeniami podczas uwierzytelniania, takimi jak nazwa użytkownika i hasło. DAC są uznaniowe, ponieważ podmiot (właściciel) może przekazywać uwierzytelnione obiekty lub dostęp do informacji innym użytkownikom. Innymi słowy, właściciel określa uprawnienia dostępu do obiektu.
Techopedia wyjaśnia Discretionary Access Control (DAC)
W DAC każdy obiekt systemowy (plik lub obiekt danych) ma właściciela, a każdy początkowy właściciel obiektu jest podmiotem, który powoduje jego utworzenie. Zatem polityka dostępu do obiektu jest określana przez jego właściciela.
Typowym przykładem DAC jest tryb plików Unix, który definiuje uprawnienia do odczytu, zapisu i wykonywania w każdym z trzech bitów dla każdego użytkownika, grupy i innych.
Atrybuty DAC obejmują:
- Użytkownik może przenieść własność obiektu na innego użytkownika (użytkowników).
- Użytkownik może określić typ dostępu innych użytkowników.
- Po kilku próbach niepowodzenia autoryzacji ograniczają dostęp użytkownika.
- Nieautoryzowani użytkownicy są ślepi na cechy obiektu, takie jak rozmiar pliku, nazwa pliku i ścieżka katalogu.
- Dostęp do obiektu jest określany podczas autoryzacji listy kontroli dostępu (ACL) i na podstawie identyfikacji użytkownika i / lub członkostwa w grupie.
DAC jest łatwy do wdrożenia i intuicyjny, ale ma pewne wady, w tym:
- Wewnętrzne luki w zabezpieczeniach (koń trojański)
- Utrzymanie lub zdolność ACL
- Przyznaj i odwołaj obsługę uprawnień
- Ograniczona moc autoryzacji ujemnej
