O que é controle de acesso discricionário (dac)? - o que é techopedia

Definição - O que significa Controle de Acesso Discricionário (DAC)?

O controle de acesso discricionário (DAC) é um tipo de controle de acesso de segurança que concede ou restringe o acesso a objetos por meio de uma política de acesso determinada pelo grupo e / ou pelos proprietários de um objeto. Os controles do mecanismo DAC são definidos pela identificação do usuário com credenciais fornecidas durante a autenticação, como nome de usuário e senha. Os DACs são discricionários porque o sujeito (proprietário) pode transferir objetos autenticados ou acesso a informações para outros usuários. Em outras palavras, o proprietário determina os privilégios de acesso ao objeto.

Techopedia explica Controle de Acesso Discricionário (DAC)

No DAC, cada objeto do sistema (arquivo ou objeto de dados) possui um proprietário e cada proprietário inicial do objeto é o assunto que causa sua criação. Assim, a política de acesso de um objeto é determinada por seu proprietário.

Um exemplo típico de DAC é o modo de arquivo Unix, que define as permissões de leitura, gravação e execução em cada um dos três bits para cada usuário, grupo e outros.

Os atributos do DAC incluem:

• O usuário pode transferir a propriedade do objeto para outro (s) usuário (s).
• O usuário pode determinar o tipo de acesso de outros usuários.
• Após várias tentativas, falhas de autorização restringem o acesso do usuário.
• Usuários não autorizados não sabem as características do objeto, como tamanho, nome e caminho do diretório.
• O acesso a objetos é determinado durante a autorização da lista de controle de acesso (ACL) e com base na identificação do usuário e / ou associação ao grupo.

O DAC é fácil de implementar e intuitivo, mas tem certas desvantagens, incluindo:

• Vulnerabilidades inerentes (cavalo de Tróia)
• Manutenção ou capacidade de ACL
• Conceder e revogar manutenção de permissões
• Poder de autorização negativo limitado