بيت الأمان ما المقصود بالتحكم في الوصول (DAC)؟ - تعريف من techopedia

ما المقصود بالتحكم في الوصول (DAC)؟ - تعريف من techopedia

جدول المحتويات:

Anonim

التعريف - ماذا يعني التحكم في الوصول التقديمي (DAC)؟

التحكم في الوصول التقديري (DAC) هو نوع من التحكم في الوصول الأمني ​​الذي يمنح أو يقيد الوصول إلى الكائن عبر سياسة وصول تحددها مجموعة مالك الكائن و / أو الموضوعات. يتم تعريف عناصر تحكم آلية DAC من خلال تعريف المستخدم مع بيانات الاعتماد المقدمة أثناء المصادقة ، مثل اسم المستخدم وكلمة المرور. DACs تقديرية لأن الموضوع (المالك) يمكنه نقل الكائنات المصادق عليها أو الوصول إلى المعلومات للمستخدمين الآخرين. بمعنى آخر ، يحدد المالك امتيازات الوصول إلى الكائن.

تيكوبيديا تشرح التحكم في الوصول التقديري (DAC)

في DAC ، يكون لكل كائن نظام (ملف أو كائن بيانات) مالك ، ويكون كل مالك كائن أولي هو الموضوع الذي يؤدي إلى إنشائه. وبالتالي ، يتم تحديد سياسة الوصول للكائن بواسطة مالكه.


مثال نموذجي لـ DAC هو وضع ملف Unix ، الذي يحدد أذونات القراءة والكتابة والتنفيذ في كل من البتات الثلاثة لكل مستخدم ، ومجموعة وغيرهم.


تتضمن سمات DAC:

  • يمكن للمستخدم نقل ملكية الكائن إلى مستخدم (مستخدمين) آخرين.
  • يمكن للمستخدم تحديد نوع وصول المستخدمين الآخرين.
  • بعد عدة محاولات ، تقييد فشل التخويل وصول المستخدم.
  • المستخدمين غير المصرح لهم أعمى لخصائص الكائن ، مثل حجم الملف واسم الملف ومسار الدليل.
  • يتم تحديد الوصول إلى الكائن أثناء تفويض قائمة التحكم في الوصول (ACL) وبناءً على تعريف المستخدم و / أو عضوية المجموعة.

DAC سهلة التنفيذ وبديهية ولكن لها عيوب معينة ، بما في ذلك:

  • نقاط الضعف المتأصلة (حصان طروادة)
  • صيانة ACL أو القدرة
  • منح وإلغاء صيانة الأذونات
  • سلطة التخويل السلبية المحدودة
ما المقصود بالتحكم في الوصول (DAC)؟ - تعريف من techopedia