Diskretionär åtkomstkontroll (DAC)

Författare: Laura McKinney
Skapelsedatum: 6 April 2021
Uppdatera Datum: 24 Juni 2024
Anonim
Diskretionär åtkomstkontroll (DAC) - Teknologi
Diskretionär åtkomstkontroll (DAC) - Teknologi

Innehåll

Definition - Vad betyder Discretionary Access Control (DAC)?

Diskretionär åtkomstkontroll (DAC) är en typ av säkerhetstillträdeskontroll som ger eller begränsar objektåtkomst via en åtkomstpolicy som bestäms av en objektägargrupp och / eller ämnen. DAC-mekanismkontroller definieras av användaridentifiering med medföljande referenser under autentisering, till exempel användarnamn och lösenord. DAC: er är diskretionära eftersom ämnet (ägaren) kan överföra autentiserade objekt eller information åtkomst till andra användare. Med andra ord bestämmer ägaren objektåtkomstbehörigheter.


En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar Discretionary Access Control (DAC)

I DAC har varje systemobjekt (fil eller dataobjekt) en ägare, och varje initial objektägare är det ämne som orsakar skapandet. Således bestäms en åtkomståtkomstpolicy av dess ägare.

Ett typiskt exempel på DAC är Unix-filläge, som definierar läs-, skriv- och körrättigheter i var och en av de tre bitarna för varje användare, grupp och andra.

DAC-attribut inkluderar:

  • Användaren kan överföra objektägande till en annan användare.
  • Användaren kan bestämma åtkomsttypen för andra användare.
  • Efter flera försök begränsar behörighetsfel användarnas åtkomst.
  • Obehöriga användare är blinda för objektegenskaper, till exempel filstorlek, filnamn och katalogväg.
  • Objektåtkomst bestäms under åtkomstkontrolllistan (ACL) -tillstånd och baseras på användaridentifiering och / eller gruppmedlemskap.

DAC är lätt att implementera och intuitivt men har vissa nackdelar, inklusive:


  • Inneboende sårbarheter (trojansk häst)
  • ACL-underhåll eller kapacitet
  • Bevilja och återkalla behörighetsunderhåll
  • Begränsad negativ bemyndigande