Entry № 363
任意アクセス制御(DAC)
任意アクセス制御(DAC) とは何ですか?
任意アクセス制御(DAC)リソース所有者が、誰にどの操作を許可するかを自由に決定するアクセス制御モデル。
任意アクセス制御は、汎用 OS の既定モデルです。ファイルやオブジェクトの所有者は、ACL や POSIX の読み取り/書き込み/実行ビットを通じて、他のユーザーやグループに対して権限を付与・取り消しできます。信頼が所有者から発するため権限を自由に伝播でき、利用者にとっては便利ですが、ユーザー権限で動作するマルウェアや confused deputy、トロイの木馬攻撃に弱いという問題があります。DAC は共同作業や個人データには適していますが、機密度の高い情報には不十分で、MAC や厳格な RBAC/ABAC を重ねる必要があります。
● 例
- 01
Linux ユーザーが chmod 644 file.txt を実行して全員に読み取り権限を付与する。
- 02
Windows のファイル所有者が ACL に同僚を追加し変更権限を与える。
● よくある質問
任意アクセス制御(DAC) とは何ですか?
リソース所有者が、誰にどの操作を許可するかを自由に決定するアクセス制御モデル。 サイバーセキュリティの ID とアクセス カテゴリに属します。
任意アクセス制御(DAC) とはどういう意味ですか?
リソース所有者が、誰にどの操作を許可するかを自由に決定するアクセス制御モデル。
任意アクセス制御(DAC) からどのように防御しますか?
任意アクセス制御(DAC) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
任意アクセス制御(DAC) の別名は何ですか?
一般的な別名: DAC, 所有者制御型アクセス。