Obsah:
- Definícia - Čo znamená voľná kontrola prístupu (DAC)?
- Techopedia vysvetľuje diskrétne riadenie prístupu (DAC)
Definícia - Čo znamená voľná kontrola prístupu (DAC)?
Diskrétne riadenie prístupu (DAC) je typ kontroly zabezpečenia prístupu, ktorý udeľuje alebo obmedzuje prístup k objektu prostredníctvom politiky prístupu určenej skupinou vlastníkov objektu a / alebo subjektmi. Ovládacie mechanizmy mechanizmu DAC sú definované identifikáciou používateľa s dodanými povereniami počas autentifikácie, napríklad užívateľským menom a heslom. DAC sú dobrovoľné, pretože subjekt (vlastník) môže preniesť prístup k autentifikovaným objektom alebo informáciám na iných používateľov. Inými slovami, vlastník určuje oprávnenia na prístup k objektom.
Techopedia vysvetľuje diskrétne riadenie prístupu (DAC)
V systéme DAC má každý systémový objekt (súborový alebo dátový objekt) vlastníka a každý počiatočný vlastník objektu je subjekt, ktorý spôsobuje jeho vytvorenie. Zásadu prístupu k objektu určuje jeho vlastník.
Typickým príkladom DAC je súborový režim Unix, ktorý definuje oprávnenia na čítanie, zápis a vykonávanie v každom z troch bitov pre každého používateľa, skupinu a ďalšie.
Atribúty DAC zahŕňajú:
- Užívateľ môže previesť vlastníctvo objektu na iného používateľa.
- Užívateľ môže určiť typ prístupu ostatných používateľov.
- Po niekoľkých pokusoch zlyhania autorizácie obmedzujú prístup používateľa.
- Neautorizovaní užívatelia sú voči objektom charakteristickí, ako je veľkosť súboru, názov súboru a cesta k adresáru.
- Prístup k objektu je určený počas autorizácie zoznamu riadenia prístupu (ACL) a na základe identifikácie užívateľa a / alebo členstva v skupine.
DAC sa ľahko implementuje a intuitívne, má však určité nevýhody vrátane:
- Základné chyby (trójsky kôň)
- Údržba alebo spôsobilosť ACL
- Udeliť a odvolať údržbu povolení
- Obmedzená negatívna autorizácia
