Índice:
- Definição - O que significa Controle de Acesso Discricionário (DAC)?
- Techopedia explica Controle de Acesso Discricionário (DAC)
Definição - O que significa Controle de Acesso Discricionário (DAC)?
O controle de acesso discricionário (DAC) é um tipo de controle de acesso de segurança que concede ou restringe o acesso a objetos por meio de uma política de acesso determinada pelo grupo e / ou pelos proprietários de um objeto. Os controles do mecanismo DAC são definidos pela identificação do usuário com credenciais fornecidas durante a autenticação, como nome de usuário e senha. Os DACs são discricionários porque o sujeito (proprietário) pode transferir objetos autenticados ou acesso a informações para outros usuários. Em outras palavras, o proprietário determina os privilégios de acesso ao objeto.
Techopedia explica Controle de Acesso Discricionário (DAC)
No DAC, cada objeto do sistema (arquivo ou objeto de dados) possui um proprietário e cada proprietário inicial do objeto é o assunto que causa sua criação. Assim, a política de acesso de um objeto é determinada por seu proprietário.
Um exemplo típico de DAC é o modo de arquivo Unix, que define as permissões de leitura, gravação e execução em cada um dos três bits para cada usuário, grupo e outros.
Os atributos do DAC incluem:
- O usuário pode transferir a propriedade do objeto para outro (s) usuário (s).
- O usuário pode determinar o tipo de acesso de outros usuários.
- Após várias tentativas, falhas de autorização restringem o acesso do usuário.
- Usuários não autorizados não sabem as características do objeto, como tamanho, nome e caminho do diretório.
- O acesso a objetos é determinado durante a autorização da lista de controle de acesso (ACL) e com base na identificação do usuário e / ou associação ao grupo.
O DAC é fácil de implementar e intuitivo, mas tem certas desvantagens, incluindo:
- Vulnerabilidades inerentes (cavalo de Tróia)
- Manutenção ou capacidade de ACL
- Conceder e revogar manutenção de permissões
- Poder de autorização negativo limitado
