Дискреционный контроль доступа (DAC)
Что такое Дискреционный контроль доступа (DAC)?
Дискреционный контроль доступа (DAC)Модель контроля доступа, в которой владелец ресурса сам решает, кто может к нему обращаться и какие операции выполнять.
Дискреционный контроль доступа — модель по умолчанию в большинстве операционных систем общего назначения: владельцы файлов и объектов выдают и отзывают права для других пользователей и групп, обычно через ACL или POSIX-биты чтения/записи/выполнения. Поскольку доверие исходит от владельца, права распространяются свободно — удобно для пользователей, но открывает путь вредоносному коду, работающему с правами пользователя, атакам «запутанный заместитель» и троянам. DAC подходит для совместной работы и личных данных, но считается недостаточным для высокозасекреченной информации, где сверху накладывают MAC или строгий RBAC/ABAC.
● Примеры
- 01
Пользователь Linux выполняет chmod 644 file.txt, разрешая чтение всем.
- 02
Владелец файла в Windows добавляет коллегу в ACL с правом изменения.
● Частые вопросы
Что такое Дискреционный контроль доступа (DAC)?
Модель контроля доступа, в которой владелец ресурса сам решает, кто может к нему обращаться и какие операции выполнять. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Дискреционный контроль доступа (DAC)?
Модель контроля доступа, в которой владелец ресурса сам решает, кто может к нему обращаться и какие операции выполнять.
Как защититься от Дискреционный контроль доступа (DAC)?
Защита от Дискреционный контроль доступа (DAC) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Дискреционный контроль доступа (DAC)?
Распространённые альтернативные названия: DAC, Контроль доступа со стороны владельца.