جدول المحتويات:
التعريف - ماذا يعني التحكم في الوصول التقديمي (DAC)؟
التحكم في الوصول التقديري (DAC) هو نوع من التحكم في الوصول الأمني الذي يمنح أو يقيد الوصول إلى الكائن عبر سياسة وصول تحددها مجموعة مالك الكائن و / أو الموضوعات. يتم تعريف عناصر تحكم آلية DAC من خلال تعريف المستخدم مع بيانات الاعتماد المقدمة أثناء المصادقة ، مثل اسم المستخدم وكلمة المرور. DACs تقديرية لأن الموضوع (المالك) يمكنه نقل الكائنات المصادق عليها أو الوصول إلى المعلومات للمستخدمين الآخرين. بمعنى آخر ، يحدد المالك امتيازات الوصول إلى الكائن.
تيكوبيديا تشرح التحكم في الوصول التقديري (DAC)
في DAC ، يكون لكل كائن نظام (ملف أو كائن بيانات) مالك ، ويكون كل مالك كائن أولي هو الموضوع الذي يؤدي إلى إنشائه. وبالتالي ، يتم تحديد سياسة الوصول للكائن بواسطة مالكه.
مثال نموذجي لـ DAC هو وضع ملف Unix ، الذي يحدد أذونات القراءة والكتابة والتنفيذ في كل من البتات الثلاثة لكل مستخدم ، ومجموعة وغيرهم.
تتضمن سمات DAC:
- يمكن للمستخدم نقل ملكية الكائن إلى مستخدم (مستخدمين) آخرين.
- يمكن للمستخدم تحديد نوع وصول المستخدمين الآخرين.
- بعد عدة محاولات ، تقييد فشل التخويل وصول المستخدم.
- المستخدمين غير المصرح لهم أعمى لخصائص الكائن ، مثل حجم الملف واسم الملف ومسار الدليل.
- يتم تحديد الوصول إلى الكائن أثناء تفويض قائمة التحكم في الوصول (ACL) وبناءً على تعريف المستخدم و / أو عضوية المجموعة.
DAC سهلة التنفيذ وبديهية ولكن لها عيوب معينة ، بما في ذلك:
- نقاط الضعف المتأصلة (حصان طروادة)
- صيانة ACL أو القدرة
- منح وإلغاء صيانة الأذونات
- سلطة التخويل السلبية المحدودة