Sisällysluettelo:
- Määritelmä - Mitä harkinnanvarainen kulunvalvonta (DAC) tarkoittaa?
- Techopedia selittää harkinnanvaraisen kulunvalvonnan (DAC)
Määritelmä - Mitä harkinnanvarainen kulunvalvonta (DAC) tarkoittaa?
Harkinnanvarainen pääsynhallinta (DAC) on tietoturvan käyttöoikeuksien hallinta, joka myöntää tai rajoittaa objektin käyttöoikeutta objektin omistajaryhmän ja / tai subjektien määrittelemän käyttöoikeuskäytännön avulla. DAC-mekanismin ohjaimet määritetään käyttäjän tunnistuksella todennuksen aikana toimitetuilla käyttöoikeustiedoilla, kuten käyttäjänimi ja salasana. DAC: t ovat harkinnanvaraisia, koska kohde (omistaja) voi siirtää todennettuja objekteja tai tiedonsaantia muille käyttäjille. Toisin sanoen omistaja määrittelee objektin käyttöoikeudet.
Techopedia selittää harkinnanvaraisen kulunvalvonnan (DAC)
DAC-järjestelmässä jokaisella järjestelmäobjektilla (tiedostolla tai dataobjektilla) on omistaja ja jokaisella alkio-objektin omistajalla on aihe, joka aiheuttaa sen luomisen. Täten kohteen omistaja määrittelee kohteen pääsykäytännön.
Tyypillinen esimerkki DAC: sta on Unix-tiedotila, joka määrittelee luku-, kirjoitus- ja suoritusoikeudet kullakin kolmella bitillä kullekin käyttäjälle, ryhmälle ja muille.
DAC-ominaisuuksia ovat:
- Käyttäjä voi siirtää esineiden omistajuuden toiselle käyttäjälle.
- Käyttäjä voi määrittää muiden käyttäjien pääsytyypin.
- Useiden yritysten jälkeen valtuutusvirheet rajoittavat käyttäjän pääsyä.
- Luvattomat käyttäjät ovat sokeita esineiden ominaisuuksille, kuten tiedostokoko, tiedostonimi ja hakemistopolku.
- Objektin käyttöoikeus määritetään käyttöoikeusluettelon (ACL) valtuutuksen aikana ja perustuu käyttäjän tunnistukseen ja / tai ryhmäjäsenyyteen.
DAC on helppo toteuttaa ja intuitiivinen, mutta sillä on tiettyjä haittoja, kuten:
- Luontaiset haavoittuvuudet (troijalainen)
- ACL-huolto tai -ominaisuudet
- Myönnä ja peruuta käyttöoikeuksien ylläpito
- Rajoitettu kielteinen valtuutus
