תוכן עניינים:
הגדרה - מה המשמעות של בקרת גישה שיקול דעת (DAC)?
בקרת גישה דיסקרטית (DAC) היא סוג של בקרת גישה אבטחתית המעניקה או מגבילה את הגישה לאובייקט באמצעות מדיניות גישה שנקבעה על ידי קבוצת הבעלים של האובייקט ו / או הנושאים. בקרות מנגנון DAC מוגדרות על ידי זיהוי משתמש עם אישורים שסופקו במהלך האימות, כגון שם משתמש וסיסמא. DACs הם בשיקול דעת מכיוון שהנושא (הבעלים) יכול להעביר חפצים מאומתים או גישה למידע למשתמשים אחרים. במילים אחרות, הבעלים קובע הרשאות גישה לאובייקט.
Techopedia מסביר בקרת גישה שיקול דעת (DAC)
ב- DAC, לכל אובייקט מערכת (קובץ או אובייקט נתונים) יש בעלים, וכל בעל אובייקט ראשוני הוא הנושא הגורם ליצירתו. לפיכך, מדיניות הגישה של אובייקט נקבעת על ידי בעליו.
דוגמה אופיינית ל- DAC היא מצב קבצי Unix, המגדיר את הרשאות הקריאה, הכתיבה והביצוע בכל אחד משלושת הסיביות לכל משתמש, קבוצה ואחרים.
תכונות DAC כוללות:
- המשתמש רשאי להעביר בעלות על אובייקטים למשתמשים אחרים.
- המשתמש רשאי לקבוע את סוג הגישה של משתמשים אחרים.
- לאחר מספר ניסיונות, כשלי הרשאה מגבילים את הגישה למשתמשים.
- משתמשים לא מורשים עיוורים למאפייני אובייקט, כגון גודל קובץ, שם קובץ ונתיב ספריה.
- גישה לאובייקט נקבעת במהלך הרשאת רשימת בקרת הגישה (ACL) ומבוססת על זיהוי משתמש ו / או חברות בקבוצה.
DAC קל ליישום ואינטואיטיבי אך עם חסרונות מסוימים, כולל:
- פגיעויות טבעיות (סוס טרויאני)
- תחזוקה או יכולת ACL
- הענק ובטל תחזוקה של הרשאות
- כוח הרשאה שלילי מוגבל
