Innholdsfortegnelse:
- Definisjon - Hva betyr DAC (Discretionary Access Control)?
- Techopedia forklarer Discretionary Access Control (DAC)
Definisjon - Hva betyr DAC (Discretionary Access Control)?
Diskresjonær tilgangskontroll (DAC) er en type sikkerhetstilgangskontroll som gir eller begrenser objekttilgang via en tilgangspolicy bestemt av et objekts eiergruppe og / eller fag. DAC-mekanismekontroller er definert av brukeridentifikasjon med levert legitimasjon under autentisering, for eksempel brukernavn og passord. DAC er skjønnsmessige fordi emnet (eieren) kan overføre autentiserte objekter eller informasjonstilgang til andre brukere. Med andre ord bestemmer eieren objekt tilgangsrettigheter.
Techopedia forklarer Discretionary Access Control (DAC)
I DAC har hvert systemobjekt (fil eller dataobjekt) en eier, og hver første objekteier er emnet som forårsaker at det opprettes. Dermed blir et objekts tilgangspolicy bestemt av eieren.
Et typisk eksempel på DAC er Unix-filmodus, som definerer lese, skrive og utføre tillatelser i hver av de tre bitene for hver bruker, gruppe og andre.
DAC-attributter inkluderer:
- Bruker kan overføre objekteiendom til en annen bruker (e).
- Bruker kan bestemme tilgangstypen til andre brukere.
- Etter flere forsøk begrenser autorisasjonsfeil brukertilgang.
- Uautoriserte brukere er blinde for objektegenskaper, for eksempel filstørrelse, filnavn og katalogsti.
- Objekttilgang bestemmes under tilgangskontrollisten (ACL) autorisasjon og basert på brukeridentifikasjon og / eller gruppemedlemskap.
DAC er lett å implementere og intuitivt, men har visse ulemper, inkludert:
- Iboende sårbarheter (trojansk hest)
- ACL-vedlikehold eller evne
- Gi og tilbakekall vedlikehold av tillatelser
- Begrenset negativ autorisasjonsmakt
