Innehållsförteckning:
- Definition - Vad betyder Discretionary Access Control (DAC)?
- Techopedia förklarar Discretionary Access Control (DAC)
Definition - Vad betyder Discretionary Access Control (DAC)?
Diskretionär åtkomstkontroll (DAC) är en typ av säkerhetsåtkomstkontroll som ger eller begränsar objektåtkomst via en åtkomstpolicy bestämd av ett objekts ägargrupp och / eller ämnen. DAC-mekanismkontroller definieras av användaridentifiering med medföljande referenser under autentisering, till exempel användarnamn och lösenord. DAC: er är diskretionära eftersom ämnet (ägaren) kan överföra autentiserade objekt eller information åtkomst till andra användare. Med andra ord bestämmer ägaren objektåtkomstbehörigheter.
Techopedia förklarar Discretionary Access Control (DAC)
I DAC har varje systemobjekt (fil eller dataobjekt) en ägare, och varje första objektägare är det ämne som orsakar skapandet. Således bestäms ett objekts åtkomstpolicy av dess ägare.
Ett typiskt exempel på DAC är Unix-filläge, som definierar läs-, skriv- och exekveringsbehörigheter i var och en av de tre bitarna för varje användare, grupp och andra.
DAC-attribut inkluderar:
- Användaren kan överföra objektägande till en annan användare.
- Användaren kan bestämma åtkomsttypen för andra användare.
- Efter flera försök begränsar behörighetsfel användarnas åtkomst.
- Obehöriga användare är blinda för objektegenskaper, till exempel filstorlek, filnamn och katalogväg.
- Objektåtkomst bestäms under åtkomstkontrolllistan (ACL) -tillstånd och baseras på användaridentifiering och / eller gruppmedlemskap.
DAC är lätt att implementera och intuitivt men har vissa nackdelar, inklusive:
- Inneboende sårbarheter (trojansk häst)
- ACL-underhåll eller kapacitet
- Bevilja och återkalla behörighetsunderhåll
- Begränsad negativ auktorisationsstyrka
