Controlo de Acesso Discricionário (DAC)
O que é Controlo de Acesso Discricionário (DAC)?
Controlo de Acesso Discricionário (DAC)Modelo de controlo de acesso em que o proprietário de um recurso decide quem pode aceder e que operações pode realizar.
O controlo de acesso discricionário é o modelo predefinido na maioria dos sistemas operativos de uso geral: os proprietários de ficheiros ou objetos podem conceder ou revogar permissões a outros utilizadores e grupos, normalmente através de ACLs ou dos bits POSIX de leitura/escrita/execução. Como a confiança parte do proprietário, as permissões podem propagar-se livremente, o que é conveniente para o utilizador final mas torna o sistema vulnerável a malware com os privilégios do utilizador e a ataques do tipo confused deputy ou cavalo de Troia. O DAC adequa-se a ambientes colaborativos e dados pessoais, mas é considerado insuficiente para informação altamente classificada, onde se sobrepõe MAC ou RBAC/ABAC rigoroso.
● Exemplos
- 01
Um utilizador Linux executa chmod 644 ficheiro.txt para permitir leitura a todos.
- 02
Um proprietário de ficheiro em Windows adiciona um colega à ACL com direitos de modificação.
● Perguntas frequentes
O que é Controlo de Acesso Discricionário (DAC)?
Modelo de controlo de acesso em que o proprietário de um recurso decide quem pode aceder e que operações pode realizar. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Controlo de Acesso Discricionário (DAC)?
Modelo de controlo de acesso em que o proprietário de um recurso decide quem pode aceder e que operações pode realizar.
Como se defender contra Controlo de Acesso Discricionário (DAC)?
As defesas contra Controlo de Acesso Discricionário (DAC) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Controlo de Acesso Discricionário (DAC)?
Nomes alternativos comuns: DAC, Acesso controlado pelo proprietário.