Какво е дискреционен контрол на достъпа (dac)? - определение от техопедия

Определение - Какво означава дискреционен контрол на достъпа (DAC)?

Дискреционният контрол на достъпа (DAC) е вид контрол на достъпа до сигурност, който предоставя или ограничава достъпа до обекти чрез политика за достъп, определена от групата на собственика на обекта и / или субекти. Контролите на DAC механизма се определят от идентификацията на потребителя с предоставени идентификационни данни по време на удостоверяване, като потребителско име и парола. ЦАП са дискреционни, тъй като субектът (собственикът) може да прехвърля удостоверени обекти или достъп до информация на други потребители. С други думи, собственикът определя привилегии за достъп до обекти.

Techopedia обяснява дискреционен контрол на достъпа (DAC)

В DAC всеки системен обект (файл или обект на данни) има собственик, а всеки първоначален собственик на обект е субектът, който причинява неговото създаване. По този начин политиката за достъп на обект се определя от неговия собственик.

Типичен пример за DAC е режимът на Unix файл, който определя разрешенията за четене, запис и изпълнение във всеки от трите бита за всеки потребител, група и други.

DAC атрибутите включват:

• Потребителят може да прехвърли собствеността на обект на друг потребител (и).
• Потребителят може да определи типа на достъп на други потребители.
• След няколко опита, неуспехите на авторизацията ограничават достъпа на потребителите.
• Неоторизираните потребители са слепи за характеристиките на обекта, като размер на файла, име на файл и път на директория.
• Достъпът до обект се определя по време на разрешение за контрол на достъпа (ACL) и се основава на идентификация на потребителя и / или членство в групата.

DAC е лесен за изпълнение и интуитивен, но има някои недостатъци, включително:

• Вродени уязвимости (троянски кон)
• Поддръжка или възможност за ACL
• Предоставете и отменете поддръжката на разрешенията
• Ограничена отрицателна сила на разрешение