Turinys:
- Apibrėžimas - ką reiškia diskrecinė prieigos kontrolė (DAC)?
- „Techopedia“ paaiškina diskrecinę prieigos kontrolę (DAC)
Apibrėžimas - ką reiškia diskrecinė prieigos kontrolė (DAC)?
Savarankiška prieigos kontrolė (DAC) yra saugos prieigos kontrolės rūšis, suteikianti arba ribojanti prieigą prie objekto per prieigos politiką, kurią nustato objekto savininkų grupė ir (arba) subjektai. DAC mechanizmo valdikliai yra nustatomi pagal vartotojo identifikaciją su pateiktais prisijungimo duomenimis autentifikavimo metu, tokiais kaip vartotojo vardas ir slaptažodis. DAC yra pasirenkama, nes subjektas (savininkas) gali perduoti autentifikuotus objektus ar prieigą prie informacijos kitiems vartotojams. Kitaip tariant, savininkas nustato objekto prieigos teises.
„Techopedia“ paaiškina diskrecinę prieigos kontrolę (DAC)
DAC, kiekvienas sistemos objektas (failas ar duomenų objektas) turi savininką, o kiekvienas pradinis objekto savininkas yra subjektas, kuris jį sukuria. Taigi objekto prieigos politiką nustato jo savininkas.
Tipiškas DAC pavyzdys yra failo režimas „Unix“, kuris apibrėžia skaitymo, rašymo ir vykdymo leidimus kiekviename iš trijų bitų kiekvienam vartotojui, grupei ir kitiems.
DAC atributai apima:
- Vartotojas gali perduoti objekto nuosavybės teises kitam (-iems) vartotojui (-ams).
- Vartotojas gali nustatyti kitų vartotojų prieigos tipą.
- Po kelių bandymų autorizacijos nesėkmės apriboja vartotojo prieigą.
- Neleistinais vartotojais aklai nurodomos objekto savybės, tokios kaip failo dydis, failo vardas ir katalogo kelias.
- Prieiga prie objekto nustatoma prieigos kontrolės sąrašo (ACL) autorizacijos metu ir remiantis vartotojo identifikacija ir (arba) narystė grupėje.
DAC yra lengvai įgyvendinamas ir intuityvus, tačiau turi tam tikrų trūkumų, įskaitant:
- Įgimtas pažeidžiamumas (Trojos arklys)
- ACL priežiūra ar galimybė
- Suteikti ir atšaukti leidimų priežiūrą
- Ribota neigiama leidimo galia
