Che cos'è il controllo di accesso discrezionale (dac)? - definizione da techopedia

2024

Sommario:

Definizione - Che cosa significa Controllo dell'accesso discrezionale (DAC)?
Techopedia spiega il Discretionary Access Control (DAC)

Definizione - Che cosa significa Controllo dell'accesso discrezionale (DAC)?

Il controllo di accesso discrezionale (DAC) è un tipo di controllo di accesso di sicurezza che garantisce o limita l'accesso agli oggetti tramite una politica di accesso determinata dal gruppo e / o dai soggetti di un oggetto. I controlli del meccanismo DAC sono definiti dall'identificazione dell'utente con le credenziali fornite durante l'autenticazione, come nome utente e password. I DAC sono discrezionali in quanto il soggetto (proprietario) può trasferire oggetti autenticati o accesso alle informazioni ad altri utenti. In altre parole, il proprietario determina i privilegi di accesso agli oggetti.

Techopedia spiega il Discretionary Access Control (DAC)

In DAC, ogni oggetto di sistema (file o oggetto dati) ha un proprietario e ogni proprietario iniziale dell'oggetto è l'oggetto che ne provoca la creazione. Pertanto, la politica di accesso di un oggetto è determinata dal suo proprietario.

Un tipico esempio di DAC è la modalità file Unix, che definisce le autorizzazioni di lettura, scrittura ed esecuzione in ciascuno dei tre bit per ciascun utente, gruppo e altri.

Gli attributi DAC includono:

L'utente può trasferire la proprietà dell'oggetto a un altro utente (s).
L'utente può determinare il tipo di accesso di altri utenti.
Dopo diversi tentativi, gli errori di autorizzazione limitano l'accesso dell'utente.
Gli utenti non autorizzati sono ciechi rispetto alle caratteristiche dell'oggetto, come dimensione del file, nome del file e percorso della directory.
L'accesso agli oggetti viene determinato durante l'autorizzazione dell'elenco di controllo degli accessi (ACL) e in base all'identificazione dell'utente e / o all'appartenenza al gruppo.

DAC è facile da implementare e intuitivo ma presenta alcuni svantaggi, tra cui:

Vulnerabilità intrinseche (cavallo di Troia)
Manutenzione o capacità ACL
Concedere e revocare la manutenzione delle autorizzazioni
Potere di autorizzazione negativo limitato

Che cos'è il controllo di accesso discrezionale (dac)? - definizione da techopedia

Sommario:

Definizione - Che cosa significa Controllo dell'accesso discrezionale (DAC)?

Techopedia spiega il Discretionary Access Control (DAC)

Controllo dei costi nel cloud: 8 cose che ogni cio deve considerare

Controllo remoto: cose che puoi controllare con il tuo smartphone

5 fantastici progetti kickstarter che usano il controllo numerico del computer (cnc)

Scelta dell'editore

5 domande da porre prima di passare al cloud pubblico

5 Problemi di backup SQL Gli amministratori del database devono essere a conoscenza

5 principali tendenze delle tecnologie sanitarie

5 modi in cui le aziende potrebbero voler considerare l'utilizzo di ai

Scelta dell'editore

Che cos'è un mainframe? - definizione da techopedia

Che cos'è il clustering di Windows? - definizione da techopedia

Che cos'è la willamette? - definizione da techopedia

Cos'è la tavolozza sicura per browser? - definizione da techopedia

Scelta dell'editore

Che cos'è il multimedia? - definizione da techopedia

Che cos'è wake-on-lan (wol)? - definizione da techopedia

Cos'è la ricarica wireless qi? - definizione da techopedia

Cos'è il superfish? - definizione da techopedia

Scelta dell'editore

Che cos'è il protocollo di trasferimento file (ftp)? - definizione da techopedia

Che cos'è il datastage (ds)? - definizione da techopedia

Che cos'è il martellare? - definizione da techopedia

Che cos'è il testing basato sui dati (ddt)? - definizione da techopedia

Scelta dell'editore

Che cos'è tru2way? - definizione da techopedia

Che cos'è un personal computer ultra-mobile? (UMPC)? - definizione da techopedia

Che cos'è Visual Studio Express (Vse)? - definizione da techopedia

Che cos'è una classe astratta Java? - definizione da techopedia

Categorie popolari