Accueil Sécurité Qu'est-ce que le contrôle d'accès discrétionnaire (DAC)? - définition de techopedia

Qu'est-ce que le contrôle d'accès discrétionnaire (DAC)? - définition de techopedia

Table des matières:

Anonim

Définition - Que signifie le contrôle d'accès discrétionnaire (CAD)?

Le contrôle d'accès discrétionnaire (DAC) est un type de contrôle d'accès de sécurité qui accorde ou restreint l'accès aux objets via une politique d'accès déterminée par le groupe de propriétaires et / ou les sujets d'un objet. Les contrôles du mécanisme DAC sont définis par l'identification de l'utilisateur avec les informations d'identification fournies lors de l'authentification, telles que le nom d'utilisateur et le mot de passe. Les DAC sont discrétionnaires car le sujet (propriétaire) peut transférer des objets authentifiés ou l'accès à l'information à d'autres utilisateurs. En d'autres termes, le propriétaire détermine les privilèges d'accès aux objets.

Techopedia explique le contrôle d'accès discrétionnaire (DAC)

Dans DAC, chaque objet système (fichier ou objet de données) a un propriétaire, et chaque propriétaire d'objet initial est le sujet qui provoque sa création. Ainsi, la politique d'accès d'un objet est déterminée par son propriétaire.


Un exemple typique de DAC est le mode de fichier Unix, qui définit les autorisations de lecture, d'écriture et d'exécution dans chacun des trois bits pour chaque utilisateur, groupe et autres.


Les attributs DAC incluent:

  • L'utilisateur peut transférer la propriété de l'objet à un ou plusieurs autres utilisateurs.
  • L'utilisateur peut déterminer le type d'accès des autres utilisateurs.
  • Après plusieurs tentatives, les échecs d'autorisation restreignent l'accès des utilisateurs.
  • Les utilisateurs non autorisés ignorent les caractéristiques des objets, telles que la taille du fichier, le nom du fichier et le chemin du répertoire.
  • L'accès aux objets est déterminé lors de l'autorisation de la liste de contrôle d'accès (ACL) et basé sur l'identification de l'utilisateur et / ou l'appartenance au groupe.

DAC est facile à mettre en œuvre et intuitif, mais présente certains inconvénients, notamment:

  • Vulnérabilités inhérentes (cheval de Troie)
  • Maintenance ou capacité ACL
  • Accorder et révoquer la maintenance des autorisations
  • Pouvoir d'autorisation négatif limité
Qu'est-ce que le contrôle d'accès discrétionnaire (DAC)? - définition de techopedia