Casa Sicurezza Che cos'è il controllo di accesso discrezionale (dac)? - definizione da techopedia

Che cos'è il controllo di accesso discrezionale (dac)? - definizione da techopedia

Sommario:

Anonim

Definizione - Che cosa significa Controllo dell'accesso discrezionale (DAC)?

Il controllo di accesso discrezionale (DAC) è un tipo di controllo di accesso di sicurezza che garantisce o limita l'accesso agli oggetti tramite una politica di accesso determinata dal gruppo e / o dai soggetti di un oggetto. I controlli del meccanismo DAC sono definiti dall'identificazione dell'utente con le credenziali fornite durante l'autenticazione, come nome utente e password. I DAC sono discrezionali in quanto il soggetto (proprietario) può trasferire oggetti autenticati o accesso alle informazioni ad altri utenti. In altre parole, il proprietario determina i privilegi di accesso agli oggetti.

Techopedia spiega il Discretionary Access Control (DAC)

In DAC, ogni oggetto di sistema (file o oggetto dati) ha un proprietario e ogni proprietario iniziale dell'oggetto è l'oggetto che ne provoca la creazione. Pertanto, la politica di accesso di un oggetto è determinata dal suo proprietario.


Un tipico esempio di DAC è la modalità file Unix, che definisce le autorizzazioni di lettura, scrittura ed esecuzione in ciascuno dei tre bit per ciascun utente, gruppo e altri.


Gli attributi DAC includono:

  • L'utente può trasferire la proprietà dell'oggetto a un altro utente (s).
  • L'utente può determinare il tipo di accesso di altri utenti.
  • Dopo diversi tentativi, gli errori di autorizzazione limitano l'accesso dell'utente.
  • Gli utenti non autorizzati sono ciechi rispetto alle caratteristiche dell'oggetto, come dimensione del file, nome del file e percorso della directory.
  • L'accesso agli oggetti viene determinato durante l'autorizzazione dell'elenco di controllo degli accessi (ACL) e in base all'identificazione dell'utente e / o all'appartenenza al gruppo.

DAC è facile da implementare e intuitivo ma presenta alcuni svantaggi, tra cui:

  • Vulnerabilità intrinseche (cavallo di Troia)
  • Manutenzione o capacità ACL
  • Concedere e revocare la manutenzione delle autorizzazioni
  • Potere di autorizzazione negativo limitato
Che cos'è il controllo di accesso discrezionale (dac)? - definizione da techopedia

Controllo dei costi nel cloud: 8 cose che ogni cio deve considerare

Controllo dei costi nel cloud: 8 cose che ogni cio deve considerare

Controllo remoto: cose che puoi controllare con il tuo smartphone

Controllo remoto: cose che puoi controllare con il tuo smartphone

Gli smartphone non sono solo telefoni. Sono browser Internet, torce elettriche, orologi, sveglie, macchine fotografiche e altro per milioni di utenti. Quindi, insieme a tutti gli altri gadget che gli smartphone hanno depositato così abilmente, resiste a ...

5 fantastici progetti kickstarter che usano il controllo numerico del computer (cnc)

5 fantastici progetti kickstarter che usano il controllo numerico del computer (cnc)

Come processo di ingegneria, il controllo numerico computerizzato (CNC) è spesso visto come qualcosa che viene utilizzato esclusivamente per la produzione su larga scala di parti. Quindi, qualcuno con poca conoscenza dell'argomento potrebbe considerarlo un ...

Scelta dell'editore

Scelta dell'editore

Scelta dell'editore

Scelta dell'editore

Scelta dell'editore

Scelta dell'editore

Categorie popolari

© Copyright it.theastrologypage.com, 2025 Aprile | Informazioni sul sito | Contatti | Politica sulla riservatezza.