İçindekiler:
- Tanım - İsteğe Bağlı Erişim Kontrolü (DAC) ne anlama geliyor?
- Techopedia, İsteğe Bağlı Erişim Denetimini (DAC) açıklıyor
Tanım - İsteğe Bağlı Erişim Kontrolü (DAC) ne anlama geliyor?
İsteğe bağlı erişim denetimi (DAC), bir nesnenin sahibi grubu ve / veya özneleri tarafından belirlenen bir erişim ilkesi aracılığıyla nesne erişimini sağlayan veya kısıtlayan bir tür güvenlik erişim denetimidir. DAC mekanizması kontrolleri, kimlik doğrulama sırasında kullanıcı adı ve şifre gibi sağlanan kimlik bilgileriyle kullanıcı tanımlamasıyla tanımlanır. DAC'lar isteğe bağlıdır çünkü özne (sahip) kimliği doğrulanmış nesneleri veya diğer kullanıcılara bilgi erişimini aktarabilir. Başka bir deyişle, sahip nesne erişim ayrıcalıklarını belirler.
Techopedia, İsteğe Bağlı Erişim Denetimini (DAC) açıklıyor
DAC'de her sistem nesnesinin (dosya veya veri nesnesi) bir sahibi vardır ve her bir ilk nesne sahibi yaratılmasına neden olan konudur. Böylece, bir nesnenin erişim politikası sahibi tarafından belirlenir.
DAC'nin tipik bir örneği, her kullanıcı, grup ve diğerleri için üç bitin her birinde okuma, yazma ve yürütme izinlerini tanımlayan Unix dosya modudur.
DAC özellikleri şunları içerir:
- Kullanıcı nesne sahipliğini başka bir kullanıcıya devredebilir.
- Kullanıcı diğer kullanıcıların erişim türünü belirleyebilir.
- Birkaç denemeden sonra yetkilendirme hataları kullanıcı erişimini kısıtlar.
- Yetkisiz kullanıcılar dosya boyutu, dosya adı ve dizin yolu gibi nesne özelliklerine kördürler.
- Nesne erişimi, erişim kontrol listesi (ACL) yetkilendirmesi sırasında ve kullanıcı kimliği ve / veya grup üyeliği esas alınarak belirlenir.
DAC'nin uygulanması kolaydır ve sezgiseldir, ancak aşağıdakiler de dahil olmak üzere bazı dezavantajları vardır:
- Doğal güvenlik açıkları (Truva atı)
- ACL bakımı veya kapasitesi
- İzin bakımı verme ve iptal etme
- Sınırlı negatif yetkilendirme gücü
