Satura rādītājs:
- Definīcija - ko nozīmē diskrecionārā piekļuves kontrole (DAC)?
- Techopedia skaidro diskrecionāru piekļuves kontroli (DAC)
Definīcija - ko nozīmē diskrecionārā piekļuves kontrole (DAC)?
Izvēles piekļuves kontrole (DAC) ir drošības piekļuves kontroles veids, kas piešķir vai ierobežo piekļuvi objektam, izmantojot piekļuves politiku, kuru nosaka objekta īpašnieku grupa un / vai subjekti. DAC mehānisma vadīklas nosaka lietotāja identifikācija ar piegādātiem akreditācijas datiem autentifikācijas laikā, piemēram, lietotājvārds un parole. DAC ir izvēles tiesības, jo subjekts (īpašnieks) var nodot citiem lietotājiem autentificētus objektus vai piekļuvi informācijai. Citiem vārdiem sakot, īpašnieks nosaka objekta piekļuves privilēģijas.
Techopedia skaidro diskrecionāru piekļuves kontroli (DAC)
DAC katram sistēmas objektam (failam vai datu objektam) ir īpašnieks, un katrs sākotnējais objekta īpašnieks ir subjekts, kas to rada. Tādējādi objekta piekļuves politiku nosaka tā īpašnieks.
Tipisks DAC piemērs ir Unix faila režīms, kas nosaka lasīšanas, rakstīšanas un izpildes atļaujas katrā no trim bitiem katram lietotājam, grupai un citiem.
DAC atribūtos ietilpst:
- Lietotājs var nodot objekta īpašumtiesības citam (-iem) lietotājam (-iem).
- Lietotājs var noteikt citu lietotāju piekļuves veidu.
- Pēc vairākiem mēģinājumiem autorizācijas neveiksmes ierobežo lietotāju piekļuvi.
- Neatļautiem lietotājiem ir akli objekta raksturojumi, piemēram, faila lielums, faila nosaukums un direktorijas ceļš.
- Objekta piekļuvi nosaka piekļuves kontroles saraksta (ACL) autorizācijas laikā un, pamatojoties uz lietotāja identifikāciju un / vai dalību grupā.
DAC ir viegli ieviešams un intuitīvs, taču tam ir daži trūkumi, tostarp:
- Raksturīgās ievainojamības (Trojas zirgs)
- ACL uzturēšana vai iespējas
- Piešķirt un atsaukt atļauju uzturēšanu
- Ierobežotas negatīvas pilnvaras
