Discretionary Access Control (DAC)

Autor: Laura McKinney
Erstelldatum: 6 April 2021
Aktualisierungsdatum: 11 Kann 2024
Anonim
Discretionary Access Control
Video: Discretionary Access Control

Inhalt

Definition - Was bedeutet Discretionary Access Control (DAC)?

Discretionary Access Control (DAC) ist eine Art von Sicherheitszugriffskontrolle, die den Objektzugriff über eine Zugriffsrichtlinie gewährt oder einschränkt, die von einer Gruppe von Objektbesitzern und / oder Subjekten festgelegt wird. DAC-Mechanismussteuerungen werden durch die Benutzeridentifikation mit den während der Authentifizierung angegebenen Anmeldeinformationen wie Benutzername und Kennwort definiert. DACs sind frei wählbar, da der Antragsteller (Eigentümer) authentifizierte Objekte oder den Informationszugriff auf andere Benutzer übertragen kann. Mit anderen Worten, der Eigentümer bestimmt die Objektzugriffsrechte.


Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erklärt Discretionary Access Control (DAC)

In DAC hat jedes Systemobjekt (Datei oder Datenobjekt) einen Eigentümer, und jeder ursprüngliche Eigentümer des Objekts ist das Subjekt, das seine Erstellung verursacht. Somit wird eine Objektzugriffsrichtlinie von ihrem Eigentümer bestimmt.

Ein typisches Beispiel für DAC ist der Unix-Dateimodus, der die Lese-, Schreib- und Ausführungsberechtigungen in jedem der drei Bits für jeden Benutzer, jede Gruppe und andere definiert.

Zu den DAC-Attributen gehören:

  • Der Benutzer kann das Eigentum an einem Objekt auf einen anderen Benutzer übertragen.
  • Der Benutzer kann die Zugriffsart anderer Benutzer bestimmen.
  • Nach mehreren Versuchen schränken Autorisierungsfehler den Benutzerzugriff ein.
  • Nicht autorisierte Benutzer sind blind für Objektmerkmale wie Dateigröße, Dateiname und Verzeichnispfad.
  • Der Objektzugriff wird während der Autorisierung der Zugriffssteuerungsliste (ACL) festgelegt und basiert auf der Benutzeridentifikation und / oder der Gruppenzugehörigkeit.

DAC ist einfach zu implementieren und intuitiv zu bedienen, weist jedoch einige Nachteile auf, darunter:


  • Inhärente Schwachstellen (Trojanisches Pferd)
  • ACL-Wartung oder -Fähigkeit
  • Gewähren und widerrufen Sie die Berechtigungsverwaltung
  • Begrenzte negative Berechtigungsstärke