Diskretionäre Zugriffskontrolle (DAC)
Was ist Diskretionäre Zugriffskontrolle (DAC)?
Diskretionäre Zugriffskontrolle (DAC)Zugriffsmodell, in dem der Eigentümer einer Ressource entscheidet, wer zugreifen darf und welche Operationen erlaubt sind.
Diskretionäre Zugriffskontrolle ist das Standardmodell der meisten Allzweck-Betriebssysteme: Eigentümer von Dateien oder Objekten dürfen Berechtigungen für andere Nutzer und Gruppen vergeben oder entziehen, üblicherweise über ACLs oder die POSIX-Bits für Lesen/Schreiben/Ausführen. Da Vertrauen vom Eigentümer ausgeht, lassen sich Rechte frei weitergeben, was für Endnutzer komfortabel, aber anfällig für Malware mit Nutzerrechten sowie Confused-Deputy- oder Trojaner-Angriffe ist. DAC eignet sich für kollaborative Umgebungen und persönliche Daten, gilt aber für hochklassifizierte Informationen als unzureichend; dort wird MAC oder ein strenges RBAC/ABAC darüber gelegt.
● Beispiele
- 01
Ein Linux-Nutzer setzt chmod 644 file.txt, um lesenden Zugriff für alle zu erlauben.
- 02
Ein Datei-Eigentümer unter Windows fügt einen Kollegen zur ACL mit Änderungsrechten hinzu.
● Häufige Fragen
Was ist Diskretionäre Zugriffskontrolle (DAC)?
Zugriffsmodell, in dem der Eigentümer einer Ressource entscheidet, wer zugreifen darf und welche Operationen erlaubt sind. Es gehört zur Kategorie Identität und Zugriff der Cybersicherheit.
Was bedeutet Diskretionäre Zugriffskontrolle (DAC)?
Zugriffsmodell, in dem der Eigentümer einer Ressource entscheidet, wer zugreifen darf und welche Operationen erlaubt sind.
Wie schützt man sich gegen Diskretionäre Zugriffskontrolle (DAC)?
Schutzmaßnahmen gegen Diskretionäre Zugriffskontrolle (DAC) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Diskretionäre Zugriffskontrolle (DAC)?
Übliche alternative Bezeichnungen: DAC, Eigentümergesteuerte Zugriffskontrolle.