Что такое дискреционный контроль доступа (dac)? - определение из техопедии

Определение - Что означает «Дискреционный контроль доступа» (DAC)?

Дискреционное управление доступом (DAC) - это тип управления безопасным доступом, который предоставляет или ограничивает доступ к объекту через политику доступа, определяемую группой владельцев объекта и / или субъектами. Элементы управления механизма DAC определяются идентификацией пользователя с предоставленными учетными данными во время аутентификации, такими как имя пользователя и пароль. ЦАП являются дискреционными, поскольку субъект (владелец) может передавать аутентифицированные объекты или доступ к информации другим пользователям. Другими словами, владелец определяет права доступа к объекту.

Techopedia объясняет дискреционный контроль доступа (DAC)

В DAC каждый системный объект (файл или объект данных) имеет владельца, и каждый начальный владелец объекта является субъектом, который вызывает его создание. Таким образом, политика доступа к объекту определяется его владельцем.

Типичным примером DAC является файловый режим Unix, который определяет права на чтение, запись и выполнение в каждом из трех битов для каждого пользователя, группы и других.

Атрибуты ЦАП включают в себя:

• Пользователь может передать право собственности на объект другому пользователю.
• Пользователь может определить тип доступа других пользователей.
• После нескольких попыток ошибки авторизации ограничивают доступ пользователей.
• Неавторизованные пользователи не видят такие характеристики объекта, как размер файла, имя файла и путь к каталогу.
• Доступ к объекту определяется во время авторизации списка управления доступом (ACL) и основан на идентификации пользователя и / или членстве в группе.

ЦАП прост в реализации и интуитивно понятен, но имеет определенные недостатки, в том числе:

• Присущие уязвимости (Троянский конь)
• Поддержка ACL или возможности
• Предоставление и отзыв разрешения на обслуживание
• Ограниченная отрицательная авторизация