Discretionary Access Control

Transparenz

Was bedeutet Discretionary Access Control?

Discretionary Access Control (DAC) ist eine Art der Sicherheitszugriffskontrolle, die den Objektzugriff über eine Zugriffsrichtlinie gew?hrt oder einschr?nkt, die von der Eigentümergruppe und/oder den Subjekten eines Objekts bestimmt wird. DAC-Mechanismen werden durch die Identifizierung des Benutzers mit den bei der Authentifizierung bereitgestellten Anmeldeinformationen, wie Benutzername und Kennwort, definiert.

DACs sind diskretion?r, da das Subjekt (der Eigentümer) authentifizierte Objekte oder den Informationszugang an andere Benutzer übertragen kann. Mit anderen Worten: Der Eigentümer bestimmt die Zugriffsrechte auf das Objekt. Lesen Sie dazu auch: “Die 7 Grundprinzipien der IT-Sicherheit“.

Techopedia erkl?rt Discretionary Access Control

Bei DAC hat jedes Systemobjekt (Datei oder Datenobjekt) einen Eigentümer, und jeder anf?ngliche Objekteigentümer ist das Subjekt, das seine Erstellung verursacht. Somit wird die Zugriffspolitik eines Objekts durch seinen Eigentümer bestimmt.

Ein typisches Beispiel für DAC ist der Unix-Dateimodus, der die Lese-, Schreib- und Ausführungsberechtigungen in jedem der drei Bits für jeden Benutzer, jede Gruppe und andere definiert.

DAC-Attribute umfassen:

  • Der Benutzer kann das Eigentum an einem Objekt auf einen anderen Benutzer übertragen.
  • Der Benutzer kann die Zugriffsart anderer Benutzer bestimmen.
  • Nach mehreren Versuchen schr?nken fehlgeschlagene Autorisierungen den Benutzerzugriff ein.
  • Unbefugte Benutzer sind blind für Objekteigenschaften wie Dateigr??e, Dateiname und Verzeichnispfad.

Der Objektzugriff wird w?hrend der Zugriffskontrolllisten-Autorisierung (ACL) und auf der Grundlage der Benutzeridentifikation und/oder der Gruppenzugeh?rigkeit bestimmt.

DAC ist einfach zu implementieren und intuitiv, hat aber einige Nachteile, darunter:

  • Inh?rente Schwachstellen (Trojanisches Pferd)
  • ACL-Wartung oder -F?higkeit
  • Pflege von erteilten und entzogenen Berechtigungen
  • Begrenzte Macht der negativen Autorisierung

Verwandte Begriffe

Margaret Rouse
Redaktion
Margaret Rouse
Redaktion

Margaret Rouse ist eine preisgekr?nte technische Autorin und Dozentin. Sie ist für ihre F?higkeit bekannt, komplexe technische Themen simpel und nachvollziehbar zu erkl?ren. In den letzten zwanzig Jahren sind ihre Erkl?rungen auf TechTarget-Websites erschienen und sie wurde in Artikeln der New York Times, des Time Magazine, USA Today, ZDNet, PC Magazine und Discovery Magazine als Quelle und Expertin zitiert. Wenn Sie einen Vorschlag für eine neue Definition haben oder eine technische Erkl?rung verbessern m?chten, schicken Sie einfach Margaret eine E-Mail oder kontaktieren Sie sie auf LinkedIn oder Twitter.

 ',a='';if(l){t=t.replace('data-lazy-','');t=t.replace('loading="lazy"','');t=t.replace(/