Indholdsfortegnelse:
- Definition - Hvad betyder diskretionær adgangskontrol (DAC)?
- Techopedia forklarer Discretionary Access Control (DAC)
Definition - Hvad betyder diskretionær adgangskontrol (DAC)?
Diskretionær adgangskontrol (DAC) er en type sikkerhedsadgangskontrol, der giver eller begrænser objektadgang via en adgangspolitik bestemt af et objekts ejergruppe og / eller emner. DAC-mekanismekontroller defineres af brugeridentifikation med leverede legitimationsoplysninger under godkendelse, såsom brugernavn og adgangskode. DAC'er er skønsmæssige, fordi emnet (ejeren) kan overføre godkendte objekter eller informationsadgang til andre brugere. Med andre ord, ejeren bestemmer privilegier til adgang til objekt.
Techopedia forklarer Discretionary Access Control (DAC)
I DAC har hvert systemobjekt (fil eller dataobjekt) en ejer, og hver oprindelig objektejer er det emne, der forårsager dets oprettelse. Således bestemmes et objekts adgangspolitik af dens ejer.
Et typisk eksempel på DAC er Unix-filtilstand, der definerer læsning, skrivning og udførelse af tilladelser i hver af de tre bit for hver bruger, gruppe og andre.
DAC-attributter inkluderer:
- Brugeren kan overføre objektejerskab til en anden bruger (e).
- Brugeren kan bestemme adgangen for andre brugere.
- Efter flere forsøg begrænser autorisationsfejl brugeradgang.
- Uautoriserede brugere er blinde for objektkarakteristika, såsom filstørrelse, filnavn og katalogsti.
- Objektadgang bestemmes under tilladelse til adgangskontrolliste (ACL) og baseret på brugeridentifikation og / eller gruppemedlemskab.
DAC er let at implementere og intuitivt, men har visse ulemper, herunder:
- Inherente sårbarheder (trojansk hest)
- ACL-vedligeholdelse eller kapacitet
- Giv og ophæv tilladelser vedligeholdelse
- Begrænset negativ tilladelsesstyrke
