Was ist discretionary access control (dac)? - Definition aus techopedia

2024

Inhaltsverzeichnis:

Definition - Was bedeutet Discretionary Access Control (DAC)?
Techopedia erklärt Discretionary Access Control (DAC)

Definition - Was bedeutet Discretionary Access Control (DAC)?

Discretionary Access Control (DAC) ist eine Art von Sicherheitszugriffskontrolle, die den Objektzugriff über eine von der Eigentümergruppe und / oder den Subjekten eines Objekts festgelegte Zugriffsrichtlinie gewährt oder einschränkt. DAC-Mechanismussteuerungen werden durch die Benutzeridentifikation mit den während der Authentifizierung angegebenen Anmeldeinformationen wie Benutzername und Kennwort definiert. DACs sind frei wählbar, da der Antragsteller (Eigentümer) authentifizierte Objekte oder den Informationszugriff auf andere Benutzer übertragen kann. Mit anderen Worten, der Eigentümer bestimmt die Objektzugriffsrechte.

Techopedia erklärt Discretionary Access Control (DAC)

In DAC hat jedes Systemobjekt (Datei oder Datenobjekt) einen Eigentümer, und jeder ursprüngliche Eigentümer des Objekts ist das Subjekt, das seine Erstellung verursacht. Somit wird die Zugriffsrichtlinie eines Objekts vom Eigentümer bestimmt.

Ein typisches Beispiel für DAC ist der Unix-Dateimodus, der die Lese-, Schreib- und Ausführungsberechtigungen in jedem der drei Bits für jeden Benutzer, jede Gruppe und andere definiert.

Zu den DAC-Attributen gehören:

Der Benutzer kann das Eigentum an einem Objekt auf einen anderen Benutzer übertragen.
Der Benutzer kann die Zugriffsart anderer Benutzer bestimmen.
Nach mehreren Versuchen schränken Autorisierungsfehler den Benutzerzugriff ein.
Nicht autorisierte Benutzer sind blind für Objektmerkmale wie Dateigröße, Dateiname und Verzeichnispfad.
Der Objektzugriff wird während der Autorisierung der Zugriffssteuerungsliste (ACL) bestimmt und basiert auf der Benutzeridentifikation und / oder der Gruppenmitgliedschaft.

DAC ist einfach zu implementieren und intuitiv zu bedienen, weist jedoch einige Nachteile auf, darunter:

Inhärente Schwachstellen (Trojanisches Pferd)
ACL-Wartung oder -Fähigkeit
Gewähren und widerrufen Sie die Berechtigungsverwaltung
Begrenzte negative Berechtigungsstärke

Was ist discretionary access control (dac)? - Definition aus techopedia

Inhaltsverzeichnis:

Definition - Was bedeutet Discretionary Access Control (DAC)?

Techopedia erklärt Discretionary Access Control (DAC)

Nein, das ist nicht meine Hand! Warum Sockenpuppen-Marketing eine schlechte Nachricht ist

Warum sollten Sie Cloud Access Security Broker verwenden?

Das Control Panel: Warum die Dashboards der besten Anbieter für Cybersicherheit komplex sind

Die Wahl des Herausgebers

Was ist Dateneingabe? - Definition aus techopedia

Was ist Datenmigration? - Definition aus techopedia

Was ist Datenbearbeitungssprache (dml)? - Definition aus techopedia

Was ist Data Mining? - Definition aus techopedia

Die Wahl des Herausgebers

Was ist ein Meta-Tag? - Definition aus techopedia

Was ist Dokumentenmanagement? - Definition aus techopedia

Was ist dot-con? - Definition aus techopedia

Was ist Double Geeking? - Definition aus techopedia

Die Wahl des Herausgebers

Wer ist Tom Demarco? - Definition aus techopedia

Was ist der Demo-Modus? - Definition aus techopedia

Was ist ein Sneakernet? - Definition aus techopedia

Was ist das Trivial File Transfer Protocol (TFTP)? - Definition aus techopedia

Die Wahl des Herausgebers

Was ist ein Informationssystem? - Definition aus techopedia

Was ist Betriebssicherheit (opsec)? - Definition aus techopedia

Was ist ein Klasse-C-Netzwerk? - Definition aus techopedia

Was ist ein Computernetzwerktechniker? - Definition aus techopedia

Die Wahl des Herausgebers

Was ist die Netzwerkadressen-Port-Übersetzung (napt)? - Definition aus techopedia

Was ist Netzwerkadressübersetzung (nat)? - Definition aus techopedia

Was ist Netzwerkidentität (Netzwerk-ID)? - Definition aus techopedia

Was ist Internet Relay Chat (IRC)? - Definition aus techopedia

Beliebte Kategorien