Sadržaj:
- Definicija - Što znači diskrecijska kontrola pristupa (DAC)?
- Techopedia objašnjava diskrecijsku kontrolu pristupa (DAC)
Definicija - Što znači diskrecijska kontrola pristupa (DAC)?
Diskrecijska kontrola pristupa (DAC) je vrsta sigurnosnog nadzora pristupa koja dodjeljuje ili ograničava pristup objektu putem pravila pristupa koju određuje grupa vlasnika objekta i / ili subjekata. Kontrole DAC mehanizma definirane su identifikacijom korisnika s isporučenim vjerodajnicama tijekom provjere autentičnosti, kao što su korisničko ime i lozinka. DAC-ovi su diskrecijski jer subjekt (vlasnik) može prenijeti ovjerene predmete ili pristup informacijama drugim korisnicima. Drugim riječima, vlasnik određuje privilegije pristupa objektu.
Techopedia objašnjava diskrecijsku kontrolu pristupa (DAC)
U DAC-u, svaki sistemski objekt (datoteka ili podatkovni objekt) ima vlasnika, a svaki početni vlasnik objekta je subjekt koji uzrokuje njegovo stvaranje. Dakle, politiku pristupa objektu određuje njegov vlasnik.
Tipičan primjer DAC-a je način rada Unix datoteke, koji definira dozvole za čitanje, pisanje i izvršavanje u svakom od tri bita za svakog korisnika, grupu i druge.
DAC atributi uključuju:
- Korisnik može prenijeti vlasništvo nad objektom na drugog korisnika.
- Korisnik može odrediti vrstu pristupa ostalih korisnika.
- Nakon nekoliko pokušaja, neuspjesi autorizacije ograničavaju korisnički pristup.
- Neovlašteni korisnici slijepi su za karakteristike objekta, kao što su veličina datoteke, naziv datoteke i direktorij.
- Pristup objektu određuje se tijekom autorizacije popisa kontrole pristupa (ACL) i temelji se na identifikaciji korisnika i / ili članstvu u grupi.
DAC je jednostavan za implementaciju i intuitivan, ali ima određene nedostatke, uključujući:
- Svojstvene ranjivosti (trojanski konj)
- Održavanje ili sposobnost ACL-a
- Dodijelite i opozvajte održavanje dozvola
- Ograničena negativna moć autorizacije
