תוֹכֶן
- הגדרה - מה המשמעות של בקרת גישה שיקול דעת (DAC)?
- מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.
- Techopedia מסביר בקרת גישה שיקול דעת (DAC)
הגדרה - מה המשמעות של בקרת גישה שיקול דעת (DAC)?
בקרת גישה דיסקרטית (DAC) היא סוג של בקרת גישה אבטחתית המעניקה או מגבילה את הגישה לאובייקט באמצעות מדיניות גישה שנקבעה על ידי קבוצת בעלי אובייקטים ו / או נושאים. בקרי מנגנון DAC מוגדרים על ידי זיהוי משתמש עם אישורים שסופקו במהלך האימות, כגון שם משתמש וסיסמא. DACs הם שיקול דעת מכיוון שהנושא (הבעלים) יכול להעביר אובייקטים מאומתים או גישה למידע למשתמשים אחרים. במילים אחרות, הבעלים קובע הרשאות גישה לאובייקט.
מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.
Techopedia מסביר בקרת גישה שיקול דעת (DAC)
ב- DAC, לכל אובייקט מערכת (קובץ או אובייקט נתונים) יש בעלים, וכל בעל אובייקט ראשוני הוא הנושא הגורם ליצירתו. לפיכך, מדיניות הגישה לאובייקטים נקבעת על ידי בעליה.
דוגמה אופיינית ל- DAC היא מצב קבצי Unix, המגדיר את הרשאות הקריאה, הכתיבה והביצוע בכל אחד משלושת הסיביות לכל משתמש, קבוצה ואחרים.
תכונות DAC כוללות:
- המשתמש רשאי להעביר בעלות על אובייקטים למשתמשים אחרים.
- המשתמש רשאי לקבוע את סוג הגישה של משתמשים אחרים.
- לאחר מספר ניסיונות, כשלי הרשאה מגבילים את הגישה למשתמשים.
- משתמשים לא מורשים עיוורים למאפייני אובייקט, כגון גודל קובץ, שם קובץ ונתיב ספריה.
- גישה לאובייקטים נקבעת במהלך הרשאת רשימת בקרת הגישה (ACL) ומבוססת על זיהוי משתמש ו / או חברות בקבוצה.
DAC קל ליישום ואינטואיטיבי אך עם חסרונות מסוימים, כולל:
- פגיעויות טבעיות (סוס טרויאני)
- תחזוקה או יכולת ACL
- הענק ובטל תחזוקה של הרשאות
- כוח הרשאה שלילי מוגבל