Definição – O que significa Controle de Acesso Discricionário (DAC)?
O controle de acesso discricionário (DAC) é um tipo de controle de acesso de segurança que concede ou restringe o acesso ao objeto por meio de uma política de acesso determinada pelo grupo de proprietários e / ou assuntos de um objeto. Os controles do mecanismo DAC são definidos pela identificação do usuário com credenciais fornecidas durante a autenticação, como nome de usuário e senha. Os DACs são discricionários porque o assunto (proprietário) pode transferir objetos autenticados ou acesso a informações para outros usuários. Em outras palavras, o proprietário determina os privilégios de acesso ao objeto.
Definirtec explica o controle de acesso discricionário (DAC)
No DAC, cada objeto do sistema (arquivo ou objeto de dados) tem um proprietário, e cada proprietário do objeto inicial é o sujeito que causa sua criação. Assim, a política de acesso de um objeto é determinada por seu proprietário.
Um exemplo típico de DAC é o modo de arquivo Unix, que define as permissões de leitura, gravação e execução em cada um dos três bits para cada usuário, grupo e outros.
Os atributos DAC incluem:
- O usuário pode transferir a propriedade do objeto para outro (s) usuário (s).
- O usuário pode determinar o tipo de acesso de outros usuários.
- Após várias tentativas, as falhas de autorização restringem o acesso do usuário.
- Os usuários não autorizados não conhecem as características do objeto, como tamanho do arquivo, nome do arquivo e caminho do diretório.
- O acesso ao objeto é determinado durante a autorização da lista de controle de acesso (ACL) e com base na identificação do usuário e / ou associação ao grupo.
O DAC é fácil de implementar e intuitivo, mas tem certas desvantagens, incluindo:
- Vulnerabilidades inerentes (cavalo de Tróia)
- Manutenção ou capacidade ACL
- Conceder e revogar manutenção de permissões
- Poder de autorização negativa limitada