สารบัญ:
- คำจำกัดความ - การควบคุมการเข้าถึงการตัดสินใจ (DAC) หมายถึงอะไร
- Techopedia อธิบาย Discretionary Access Control (DAC)
คำจำกัดความ - การควบคุมการเข้าถึงการตัดสินใจ (DAC) หมายถึงอะไร
Discretionary access control (DAC) เป็นประเภทของการควบคุมความปลอดภัยที่อนุญาตหรือ จำกัด การเข้าถึงวัตถุผ่านนโยบายการเข้าถึงที่กำหนดโดยกลุ่มเจ้าของวัตถุและ / หรือวัตถุ การควบคุมกลไก DAC นั้นกำหนดโดยการระบุผู้ใช้พร้อมข้อมูลรับรองที่ให้ในระหว่างการตรวจสอบสิทธิ์เช่นชื่อผู้ใช้และรหัสผ่าน DAC นั้นขึ้นอยู่กับดุลยพินิจเนื่องจากหัวเรื่อง (เจ้าของ) สามารถถ่ายโอนวัตถุที่ผ่านการรับรองความถูกต้องหรือการเข้าถึงข้อมูลไปยังผู้ใช้รายอื่น กล่าวอีกนัยหนึ่งเจ้าของกำหนดสิทธิ์การเข้าถึงวัตถุ
Techopedia อธิบาย Discretionary Access Control (DAC)
ใน DAC แต่ละวัตถุระบบ (ไฟล์หรือวัตถุข้อมูล) มีเจ้าของและเจ้าของวัตถุเริ่มต้นแต่ละรายเป็นหัวเรื่องที่ทำให้เกิดการสร้าง ดังนั้นนโยบายการเข้าถึงของวัตถุจะถูกกำหนดโดยเจ้าของ
ตัวอย่างทั่วไปของ DAC คือโหมดไฟล์ Unix ซึ่งกำหนดสิทธิ์การอ่านเขียนและดำเนินการในแต่ละบิตทั้งสามสำหรับผู้ใช้แต่ละกลุ่มและอื่น ๆ
แอตทริบิวต์ DAC รวมถึง:
- ผู้ใช้สามารถถ่ายโอนความเป็นเจ้าของวัตถุให้กับผู้ใช้รายอื่น
- ผู้ใช้อาจกำหนดประเภทการเข้าถึงของผู้ใช้รายอื่น
- หลังจากพยายามหลายครั้งการอนุญาตล้มเหลวจะ จำกัด การเข้าถึงของผู้ใช้
- ผู้ใช้ที่ไม่ได้รับอนุญาตจะตาบอดต่อคุณสมบัติของวัตถุเช่นขนาดไฟล์ชื่อไฟล์และเส้นทางไดเรกทอรี
- การเข้าถึงวัตถุถูกกำหนดในระหว่างการให้สิทธิ์รายการควบคุมการเข้าถึง (ACL) และขึ้นอยู่กับการระบุผู้ใช้และ / หรือการเป็นสมาชิกกลุ่ม
DAC นั้นใช้งานง่ายและใช้งานง่าย แต่มีข้อเสียบางประการซึ่งรวมถึง:
- ช่องโหว่แฝง (ม้าโทรจัน)
- การบำรุงรักษาหรือความสามารถ ACL
- มอบและเพิกถอนการบำรุงรักษาสิทธิ์
- อำนาจอนุมัติติดลบ จำกัด
