Obsah:
- Definice - Co znamená Diskrétní kontrola přístupu (DAC)?
- Techopedia vysvětluje diskrétní řízení přístupu (DAC)
Definice - Co znamená Diskrétní kontrola přístupu (DAC)?
Diskrétní řízení přístupu (DAC) je typ kontroly zabezpečení přístupu, který uděluje nebo omezuje přístup k objektům prostřednictvím přístupové politiky určené skupinou vlastníků objektu a / nebo subjekty. Ovládací prvky mechanismu DAC jsou definovány pomocí identifikace uživatele s dodanými přihlašovacími údaji během ověřování, například uživatelského jména a hesla. DAC jsou libovolné, protože subjekt (vlastník) může přenést autentizované objekty nebo přístup k informacím k jiným uživatelům. Jinými slovy, vlastník určuje oprávnění pro přístup k objektům.
Techopedia vysvětluje diskrétní řízení přístupu (DAC)
V systému DAC má každý systémový objekt (soubor nebo datový objekt) vlastníka a každý počáteční vlastník objektu je subjektem, který způsobuje jeho vytvoření. Zásadu přístupu k objektu určuje jeho vlastník.
Typickým příkladem DAC je souborový režim Unix, který definuje oprávnění ke čtení, zápisu a spouštění v každém ze tří bitů pro každého uživatele, skupinu a další.
Atributy DAC zahrnují:
- Uživatel může převést vlastnictví objektu na jiné uživatele.
- Uživatel může určit typ přístupu ostatních uživatelů.
- Po několika pokusech selhávají autorizace přístup uživatelů.
- Neautorizovaní uživatelé jsou slepí vůči vlastnostem objektu, jako je velikost souboru, název souboru a cesta k adresáři.
- Přístup k objektu je určen během autorizace seznamu řízení přístupu (ACL) a na základě identifikace uživatele a / nebo členství ve skupině.
DAC je snadno implementovatelný a intuitivní, má však určité nevýhody, včetně:
- Vlastní zranitelnosti (trojský kůň)
- Údržba nebo schopnost ACL
- Udělit a zrušit údržbu oprávnění
- Omezená negativní autorizační síla
