Kazalo:
- Opredelitev - Kaj pomeni diskrecijski nadzor dostopa (DAC)?
- Techopedia razlaga diskrecijski nadzor dostopa (DAC)
Opredelitev - Kaj pomeni diskrecijski nadzor dostopa (DAC)?
Diskrecijski nadzor dostopa (DAC) je vrsta varnostnega nadzora dostopa, ki odobri ali omeji dostop do objekta s pomočjo pravilnika o dostopu, ki ga določi skupina lastnikov in / ali subjektov objekta. Krmiljenje mehanizma DAC je določeno z identifikacijo uporabnika s priloženimi poverilnicami med preverjanjem pristnosti, kot sta uporabniško ime in geslo. DAC-ovi so diskrecijski, ker lahko subjekt (lastnik) prenese pristne predmete ali dostop do informacij drugim uporabnikom. Z drugimi besedami, lastnik določi privilegije za dostop do objekta.
Techopedia razlaga diskrecijski nadzor dostopa (DAC)
V DAC-u ima vsak sistemski objekt (datoteka ali podatkovni objekt) lastnika, vsak začetni lastnik predmeta pa je subjekt, ki povzroči njegovo ustvarjanje. Tako politiko dostopa do predmeta določi njegov lastnik.
Značilen primer DAC-a je način datoteke Unix, ki za vsakega uporabnika, skupino in druge definira dovoljenja za branje, pisanje in izvajanje v vsakem od treh bitov.
Atributi DAC vključujejo:
- Uporabnik lahko prenese lastništvo predmeta na drugega uporabnika.
- Uporabnik lahko določi vrsto dostopa drugih uporabnikov.
- Po več poskusih odpovedi avtorizacije omejijo uporabnikov dostop.
- Nepooblaščeni uporabniki so slepi za lastnosti predmeta, kot so velikost datoteke, ime datoteke in imenik.
- Dostop do objekta se določi med odobritvijo seznama nadzora dostopa (ACL) in temelji na identifikaciji uporabnika in / ali članstvu v skupini.
DAC je enostaven za uporabo in intuitiven, vendar ima nekatere pomanjkljivosti, vključno z:
- Inherentne ranljivosti (trojanski konj)
- Vzdrževanje ali zmogljivost ACL
- Podelite in prekličite vzdrževanje dovoljenj
- Omejena negativna pooblastitev
