Inhoudsopgave:
- Definitie - Wat betekent Discretionary Access Control (DAC)?
- Techopedia verklaart Discretionary Access Control (DAC)
Definitie - Wat betekent Discretionary Access Control (DAC)?
Discretionair toegangsbeheer (DAC) is een type beveiligingstoegangsbeheer dat objecttoegang verleent of beperkt via een toegangsbeleid dat wordt bepaald door de eigenaargroep en / of onderwerpen van een object. DAC-mechanismebesturing wordt gedefinieerd door gebruikersidentificatie met bijgeleverde referenties tijdens authenticatie, zoals gebruikersnaam en wachtwoord. DAC's zijn discretionair omdat het onderwerp (eigenaar) geverifieerde objecten of informatietoegang kan overdragen aan andere gebruikers. Met andere woorden, de eigenaar bepaalt objecttoegangsprivileges.
Techopedia verklaart Discretionary Access Control (DAC)
In DAC heeft elk systeemobject (bestand of gegevensobject) een eigenaar, en elke oorspronkelijke objecteigenaar is het onderwerp dat de creatie ervan veroorzaakt. Het toegangsbeleid van een object wordt dus bepaald door de eigenaar.
Een typisch voorbeeld van DAC is de Unix-bestandsmodus, die de lees-, schrijf- en uitvoeringsrechten definieert in elk van de drie bits voor elke gebruiker, groep en anderen.
DAC-kenmerken zijn onder meer:
- Gebruiker kan objecteigendom overdragen aan een andere gebruiker (s).
- Gebruiker kan het toegangstype van andere gebruikers bepalen.
- Na verschillende pogingen beperken autorisatiefouten de gebruikerstoegang.
- Onbevoegde gebruikers zijn blind voor objectkenmerken, zoals bestandsgrootte, bestandsnaam en mappad.
- Objecttoegang wordt bepaald tijdens de toegangscontrolelijst (ACL) -autorisatie en op basis van gebruikersidentificatie en / of groepslidmaatschap.
DAC is eenvoudig te implementeren en intuïtief, maar heeft bepaalde nadelen, waaronder:
- Inherente kwetsbaarheden (Trojaans paard)
- ACL onderhoud of mogelijkheden
- Machtigingen verlenen en intrekken
- Beperkte negatieve machtiging
