Kiểm soát truy cập tùy ý (DAC)

NộI Dung

• Định nghĩa - Kiểm soát truy cập tùy ý (DAC) có nghĩa là gì?
• Giới thiệu về Microsoft Azure và Microsoft Cloud | Trong suốt hướng dẫn này, bạn sẽ tìm hiểu về điện toán đám mây là gì và Microsoft Azure có thể giúp bạn di chuyển và điều hành doanh nghiệp của bạn từ đám mây như thế nào.
• Techopedia giải thích Kiểm soát truy cập tùy ý (DAC)

Định nghĩa - Kiểm soát truy cập tùy ý (DAC) có nghĩa là gì?

Kiểm soát truy cập tùy ý (DAC) là một loại kiểm soát truy cập bảo mật cấp hoặc hạn chế quyền truy cập đối tượng thông qua chính sách truy cập được xác định bởi nhóm chủ sở hữu đối tượng và / hoặc đối tượng. Các điều khiển cơ chế DAC được xác định bởi nhận dạng người dùng với thông tin đăng nhập được cung cấp trong quá trình xác thực, chẳng hạn như tên người dùng và mật khẩu. Các bộ xử lý tùy ý vì chủ thể (chủ sở hữu) có thể chuyển các đối tượng được xác thực hoặc quyền truy cập thông tin cho người dùng khác. Nói cách khác, chủ sở hữu xác định đặc quyền truy cập đối tượng.

Giới thiệu về Microsoft Azure và Microsoft Cloud | Trong suốt hướng dẫn này, bạn sẽ tìm hiểu về điện toán đám mây là gì và Microsoft Azure có thể giúp bạn di chuyển và điều hành doanh nghiệp của bạn từ đám mây như thế nào.

Techopedia giải thích Kiểm soát truy cập tùy ý (DAC)

Trong DAC, mỗi đối tượng hệ thống (đối tượng tệp hoặc dữ liệu) có một chủ sở hữu và mỗi chủ sở hữu đối tượng ban đầu là chủ thể gây ra việc tạo ra nó. Do đó, một chính sách truy cập đối tượng được xác định bởi chủ sở hữu của nó.

Một ví dụ điển hình của DAC là chế độ tệp Unix, định nghĩa các quyền đọc, ghi và thực thi trong mỗi ba bit cho mỗi người dùng, nhóm và những người khác.

Các thuộc tính của DAC bao gồm:

• Người dùng có thể chuyển quyền sở hữu đối tượng cho người dùng khác.
• Người dùng có thể xác định loại truy cập của người dùng khác.
• Sau nhiều lần thử, lỗi ủy quyền hạn chế quyền truy cập của người dùng.
• Người dùng trái phép bị mù với các đặc điểm đối tượng, chẳng hạn như kích thước tệp, tên tệp và đường dẫn thư mục.
• Quyền truy cập đối tượng được xác định trong ủy quyền danh sách kiểm soát truy cập (ACL) và dựa trên nhận dạng người dùng và / hoặc thành viên nhóm.

DAC dễ thực hiện và trực quan nhưng có những nhược điểm nhất định, bao gồm:

• Lỗ hổng cố hữu (con ngựa thành Troia)
• Khả năng hoặc bảo trì ACL
• Cấp và thu hồi bảo trì quyền
• Hạn chế quyền hạn