Què és el control d'accés discrecional (dac)? - Definició de tecnologia

Definició: què significa control d’accés discrecional (DAC)?

El control d'accés discrecional (DAC) és un tipus de control d'accés de seguretat que concedeix o restringeix l'accés a l'objecte mitjançant una política d'accés determinada pel grup de propietaris i / o subjectes d'un objecte. Els controls del mecanisme DAC es defineixen mitjançant la identificació de l’usuari amb les credencials subministrades durant l’autenticació, com ara el nom d’usuari i la contrasenya. Les DAC són discrecionals perquè el subjecte (propietari) pot transferir objectes autenticats o accés a informació a altres usuaris. Dit d'una altra manera, el propietari determina privilegis d'accés a l'objecte.

Techopedia explica el control d'accés discrecional (DAC)

A DAC, cada objecte del sistema (fitxer o objecte de dades) té un propietari, i cada propietari d'objecte inicial és el subjecte que provoca la seva creació. Així, el seu propietari determina la política d’accés d’un objecte.

Un exemple típic de DAC és el mode de fitxer Unix, que defineix els permisos de lectura, escriptura i execució de cadascun dels tres bits per a cada usuari, grup i altres.

Els atributs DAC inclouen:

• L'usuari pot transferir la propietat de l'objecte a un altre usuari.
• L'usuari pot determinar el tipus d'accés d'altres usuaris.
• Després de diversos intents, els errors d'autorització restringeixen l'accés dels usuaris.
• Els usuaris no autoritzats estan cecs a les característiques de l'objecte, com ara la mida del fitxer, el nom del fitxer i la ruta del directori.
• L'accés a l'objecte es determina durant l'autorització de la llista de control d'accés (ACL) i es basa en la identificació de l'usuari i / o en la pertinença al grup.

El DAC és fàcil d’implementar i intuïtiu però presenta certs desavantatges, entre ells:

• Vulnerabilitats inherents (cavall de Troia)
• Manteniment o capacitat de l’ACL
• Atorgar i revocar el manteniment dels permisos
• Potència d’autorització negativa limitada