Зміст:
- Визначення - Що означає дискреційний контроль доступу (ЦАП)?
- Техопедія пояснює дискреційний контроль доступу (ЦАП)
Визначення - Що означає дискреційний контроль доступу (ЦАП)?
Дискреційний контроль доступу (ЦАП) - це тип контролю доступу до безпеки, який надає або обмежує доступ до об'єкта за допомогою політики доступу, визначеної групою власників об'єкта та / або суб'єктами. Елементи керування механізмом ЦАП визначаються ідентифікацією користувача з наданими обліковими даними під час аутентифікації, такими як ім'я користувача та пароль. ЦАПки є дискреційними, оскільки суб'єкт (власник) може передавати автентифіковані об'єкти або доступ до інформації іншим користувачам. Іншими словами, власник визначає права доступу до об'єктів.
Техопедія пояснює дискреційний контроль доступу (ЦАП)
У DAC кожен системний об’єкт (файл або об'єкт даних) має власника, а кожен початковий власник об'єкта - це суб'єкт, який викликає його створення. Таким чином, політика доступу до об'єкта визначається його власником.
Типовим прикладом DAC є режим файлів Unix, який визначає дозволи на читання, запис та виконання у кожному з трьох бітів для кожного користувача, групи та інших.
Атрибути ЦАП включають:
- Користувач може передати право власності на об'єкт іншому користувачеві.
- Користувач може визначити тип доступу інших користувачів.
- Після декількох спроб відмови авторизації обмежують доступ користувача.
- Несанкціоновані користувачі сліпі за характеристиками об'єкта, такими як розмір файлу, ім'я файлу та шлях до каталогу.
- Доступ до об'єктів визначається під час авторизації списку доступу (ACL) та базується на ідентифікації користувача та / або членства в групі.
ЦАП простий у реалізації та інтуїтивно зрозумілий, але має певні недоліки, зокрема:
- Притаманні вразливості (троянський кінь)
- Технічне обслуговування або можливість ACL
- Надати та скасувати технічне обслуговування дозволів
- Обмежена негативна потужність авторизації
