Control de acceso discrecional (DAC)
¿Qué es Control de acceso discrecional (DAC)?
Control de acceso discrecional (DAC)Modelo de control de acceso en el que el propietario de un recurso decide quién puede acceder y qué operaciones puede realizar.
El control de acceso discrecional es el modelo predeterminado en la mayoría de sistemas operativos de propósito general: los propietarios de archivos u objetos pueden conceder o revocar permisos a otros usuarios y grupos, normalmente mediante ACL o bits POSIX de lectura/escritura/ejecución. Como la confianza emana del propietario, los permisos pueden propagarse libremente, lo que resulta cómodo pero vuelve al sistema vulnerable al malware que se ejecuta con los privilegios del usuario y a ataques tipo "confused deputy" o caballo de Troya. DAC encaja bien con entornos colaborativos y datos personales, pero se considera insuficiente para información altamente clasificada, donde se requiere MAC o RBAC/ABAC estricto superpuesto.
● Ejemplos
- 01
Un usuario de Linux ejecuta chmod 644 archivo.txt para permitir lectura global.
- 02
Un propietario de archivo en Windows añade a un colega a la ACL con derechos de modificación.
● Preguntas frecuentes
¿Qué es Control de acceso discrecional (DAC)?
Modelo de control de acceso en el que el propietario de un recurso decide quién puede acceder y qué operaciones puede realizar. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa Control de acceso discrecional (DAC)?
Modelo de control de acceso en el que el propietario de un recurso decide quién puede acceder y qué operaciones puede realizar.
¿Cómo defenderse de Control de acceso discrecional (DAC)?
Las defensas contra Control de acceso discrecional (DAC) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Control de acceso discrecional (DAC)?
Nombres alternativos comunes: DAC, Acceso controlado por el propietario.