Discretionary Access Control (DAC)

Nilalaman

• Kahulugan - Ano ang ibig sabihin ng Discretionary Access Control (DAC)?
• Isang Panimula sa Microsoft Azure at ang Microsoft Cloud | Sa buong gabay na ito, malalaman mo kung ano ang lahat ng cloud computing at kung paano makakatulong ang Microsoft Azure sa iyo upang lumipat at patakbuhin ang iyong negosyo mula sa ulap.
• Ipinapaliwanag ng Techopedia ang Discretionary Access Control (DAC)

Kahulugan - Ano ang ibig sabihin ng Discretionary Access Control (DAC)?

Ang kawalan ng access sa diskriminaryo (DAC) ay isang uri ng kontrol sa pag-access sa seguridad na nagbibigay o hinihigpitan ang pag-access ng object sa pamamagitan ng isang patakaran sa pag-access na tinukoy ng isang grupo ng may-ari ng object at / o mga paksa. Ang mga kontrol sa mekanismo ng DAC ay tinukoy ng pagkilala ng gumagamit na may mga ibinigay na kredensyal sa panahon ng pagpapatunay, tulad ng username at password. Ang mga DAC ay may pagpapasya dahil ang paksa (may-ari) ay maaaring maglipat ng mga napatunayan na mga bagay o pag-access sa impormasyon sa ibang mga gumagamit. Sa madaling salita, tinutukoy ng may-ari ang mga pribilehiyo sa pag-access ng object.

Isang Panimula sa Microsoft Azure at ang Microsoft Cloud | Sa buong gabay na ito, malalaman mo kung ano ang lahat ng cloud computing at kung paano makakatulong ang Microsoft Azure sa iyo upang lumipat at patakbuhin ang iyong negosyo mula sa ulap.

Ipinapaliwanag ng Techopedia ang Discretionary Access Control (DAC)

Sa DAC, ang bawat system object (file o data object) ay may isang may-ari, at ang bawat paunang may-ari ng object ay ang paksa na nagiging sanhi ng paglikha nito. Kaya, ang isang patakaran sa pag-access ng mga bagay ay natutukoy ng may-ari nito.

Ang isang tipikal na halimbawa ng DAC ay ang mode ng Unix file, na tumutukoy sa pagbasa, pagsulat at pagpapatupad ng mga pahintulot sa bawat isa sa tatlong bits para sa bawat gumagamit, grupo at iba pa.

Ang mga katangian ng DAC ay kasama ang:

• Maaaring ilipat ng gumagamit ang pagmamay-ari ng object sa ibang (mga) gumagamit.
• Maaaring matukoy ng gumagamit ang uri ng pag-access ng iba pang mga gumagamit.
• Matapos ang maraming mga pagtatangka, ang mga pagkabigo sa pahintulot ay humihigpitan sa pag-access ng gumagamit.
• Ang mga hindi awtorisadong gumagamit ay bulag sa mga katangian ng object, tulad ng laki ng file, pangalan ng file at landas ng direktoryo.
• Natutukoy ang pag-access ng object sa panahon ng pag-access sa listahan ng pag-access (ACL) at batay sa pagkakakilanlan ng gumagamit at / o pagiging kasapi ng pangkat.

Ang DAC ay madaling ipatupad at madaling maunawaan ngunit may ilang mga kawalan, kabilang ang:

• Mga walang kahinaan (Trojan horse)
• Pagpapanatili o kakayahan ng ACL
• Ibigay at bawiin ang pagpapanatili ng mga pahintulot
• Limitado ang negatibong kapangyarihan ng pahintulot