Преглед садржаја:
- Дефиниција - Шта значи дискреционарна контрола приступа (ДАЦ)?
- Тецхопедиа објашњава дискрециону контролу приступа (ДАЦ)
Дефиниција - Шта значи дискреционарна контрола приступа (ДАЦ)?
Дискрециона контрола приступа (ДАЦ) је врста безбедносне контроле приступа која додељује или ограничава приступ објекту путем политике приступа коју одређује група власника објекта и / или субјеката. Контроле механизама ДАЦ-а дефинисане су идентификацијом корисника са приложеним вјеродајницама током аутентификације, као што су корисничко име и лозинка. ДАЦ-ови су дискрециони јер субјект (власник) може пренијети аутентифициране објекте или приступ информацијама другим корисницима. Другим речима, власник одређује привилегије приступа објекту.
Тецхопедиа објашњава дискрециону контролу приступа (ДАЦ)
У ДАЦ-у, сваки системски објект (датотека или објект података) има власника, а сваки почетни власник објекта је субјект који узрокује његово стварање. Дакле, политику приступа објекту одређује његов власник.
Типичан пример ДАЦ-а је начин рада Уник датотека, који дефинише дозволе за читање, писање и извршавање у сваком од три бита за сваког корисника, групу и друге.
ДАЦ атрибути укључују:
- Корисник може пренијети власништво над објектом на другог корисника.
- Корисник може одредити врсту приступа других корисника.
- Након неколико покушаја, кварови ауторизације ограничавају приступ кориснику.
- Неовлашћени корисници су слепи због карактеристика објекта, попут величине датотеке, имена датотеке и путање директорија.
- Приступ објекту одређује се током ауторизације листе приступа (АЦЛ) и на основу идентификације корисника и / или чланства у групи.
ДАЦ је једноставан за имплементацију и интуитиван, али има одређене недостатке, укључујући:
- Инхерентне рањивости (тројански коњ)
- АЦЛ одржавање или способност
- Дајте и опозовите одржавање дозвола
- Ограничена негативна овлашћења за ауторизацију
