Kiểm soát truy cập tùy ý (dac) là gì? - định nghĩa từ techopedia

Định nghĩa - Kiểm soát truy cập tùy ý (DAC) có nghĩa là gì?

Kiểm soát truy cập tùy ý (DAC) là một loại kiểm soát truy cập bảo mật cấp hoặc hạn chế quyền truy cập đối tượng thông qua chính sách truy cập được xác định bởi nhóm chủ sở hữu và / hoặc chủ thể của đối tượng. Điều khiển cơ chế DAC được xác định bởi nhận dạng người dùng với thông tin đăng nhập được cung cấp trong quá trình xác thực, chẳng hạn như tên người dùng và mật khẩu. Các bộ xử lý tùy ý vì chủ thể (chủ sở hữu) có thể chuyển các đối tượng được xác thực hoặc quyền truy cập thông tin cho người dùng khác. Nói cách khác, chủ sở hữu xác định đặc quyền truy cập đối tượng.

Techopedia giải thích Kiểm soát truy cập tùy ý (DAC)

Trong DAC, mỗi đối tượng hệ thống (đối tượng tệp hoặc dữ liệu) có một chủ sở hữu và mỗi chủ sở hữu đối tượng ban đầu là chủ thể gây ra việc tạo ra nó. Do đó, chính sách truy cập của một đối tượng được xác định bởi chủ sở hữu của nó.

Một ví dụ điển hình của DAC là chế độ tệp Unix, định nghĩa các quyền đọc, ghi và thực thi trong mỗi ba bit cho mỗi người dùng, nhóm và những người khác.

Các thuộc tính của DAC bao gồm:

• Người dùng có thể chuyển quyền sở hữu đối tượng cho người dùng khác.
• Người dùng có thể xác định loại truy cập của người dùng khác.
• Sau nhiều lần thử, lỗi ủy quyền hạn chế quyền truy cập của người dùng.
• Người dùng trái phép bị mù đối với các đặc điểm đối tượng, chẳng hạn như kích thước tệp, tên tệp và đường dẫn thư mục.
• Quyền truy cập đối tượng được xác định trong ủy quyền danh sách kiểm soát truy cập (ACL) và dựa trên nhận dạng người dùng và / hoặc thành viên nhóm.

DAC dễ thực hiện và trực quan nhưng có những nhược điểm nhất định, bao gồm:

• Lỗ hổng cố hữu (con ngựa thành Troia)
• Khả năng hoặc bảo trì ACL
• Cấp và thu hồi bảo trì quyền
• Hạn chế quyền hạn