Isi kandungan:
- Definisi - Apakah yang dimaksudkan dengan Kawalan Akses Discretionary (DAC)?
- Techopedia menerangkan Kawalan Akses Diskretionari (DAC)
Definisi - Apakah yang dimaksudkan dengan Kawalan Akses Discretionary (DAC)?
Kawalan capaian budi bicara (DAC) adalah jenis kawalan akses keselamatan yang memberi atau membatasi akses objek melalui dasar akses yang ditentukan oleh kumpulan pemilik objek dan / atau subjek. Kawalan mekanisme DAC ditakrifkan oleh pengenalan pengguna dengan kelayakan yang dibekalkan semasa pengesahan, seperti nama pengguna dan kata laluan. DAC adalah budi bicara kerana subjek (pemilik) boleh memindahkan objek yang disahkan atau akses maklumat kepada pengguna lain. Dengan kata lain, pemilik menentukan keistimewaan akses objek.
Techopedia menerangkan Kawalan Akses Diskretionari (DAC)
Dalam DAC, setiap objek sistem (fail atau objek data) mempunyai pemilik, dan setiap pemilik objek awal adalah subjek yang menyebabkan penciptaannya. Oleh itu, dasar akses objek ditentukan oleh pemiliknya.
Contoh tipikal DAC ialah mod fail Unix, yang mentakrifkan kebenaran membaca, menulis dan melaksanakan dalam setiap tiga bit bagi setiap pengguna, kumpulan dan lain-lain.
Atribut DAC termasuk:
- Pengguna boleh memindahkan pemilikan objek kepada pengguna lain.
- Pengguna boleh menentukan jenis akses pengguna lain.
- Selepas beberapa percubaan, kegagalan pengesahan mengehadkan akses pengguna.
- Pengguna yang tidak dibenarkan menjadi buta terhadap ciri objek, seperti saiz fail, nama fail dan laluan direktori.
- Akses objek ditentukan semasa kebenaran capaian senarai akses (ACL) dan berdasarkan pengenalan pengguna dan / atau keanggotaan kumpulan.
DAC mudah dilaksanakan dan intuitif tetapi mempunyai kelemahan tertentu, termasuk:
- Kelemahan pendusta (kuda Trojan)
- Penyelenggaraan atau keupayaan ACL
- Ganti dan batalkan penyelenggaraan kebenaran
- Kuasa kuasa negatif yang terhad
