Дискреційний контроль доступу (ЦАП)

Зміст

• Визначення - Що означає дискреційний контроль доступу (ЦАП)?
• Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.
• Техопедія пояснює дискреційний контроль доступу (ЦАП)

Визначення - Що означає дискреційний контроль доступу (ЦАП)?

Дискреційний контроль доступу (ЦАП) - це тип контролю доступу до безпеки, який надає або обмежує доступ до об'єктів за допомогою політики доступу, визначеної групою власника об'єктів та / або суб'єктами. Елементи керування механізмом ЦАП визначаються ідентифікацією користувача з наданими обліковими даними під час аутентифікації, такими як ім'я користувача та пароль. ЦАПки є дискреційними, оскільки суб'єкт (власник) може передавати автентифіковані об'єкти або доступ до інформації іншим користувачам. Іншими словами, власник визначає права доступу до об'єктів.

Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.

Техопедія пояснює дискреційний контроль доступу (ЦАП)

У ЦАПі ​​кожен системний об’єкт (файл або об'єкт даних) має власника, а кожен початковий власник об'єкта є суб'єктом, який викликає його створення. Таким чином, політика доступу до об'єктів визначається її власником.

Типовим прикладом DAC є режим файлів Unix, який визначає дозволи на читання, запис та виконання у кожному з трьох бітів для кожного користувача, групи та інших.

Атрибути DAC включають:

• Користувач може передати право власності на об'єкт іншому користувачеві.
• Користувач може визначити тип доступу інших користувачів.
• Після декількох спроб відмови авторизації обмежують доступ користувача.
• Несанкціоновані користувачі сліпі за характеристиками об'єкта, такими як розмір файлу, ім'я файлу та шлях до каталогу.
• Доступ до об'єктів визначається під час авторизації списку доступу (ACL) та базується на ідентифікації користувача та / або членства в групі.

ЦАП простий у реалізації та інтуїтивно зрозумілий, але має певні недоліки, зокрема:

• Притаманні вразливості (троянський кінь)
• Технічне обслуговування або можливість ACL
• Надати та скасувати технічне обслуговування дозволів
• Обмежена негативна потужність авторизації