目录:
定义-自由访问控制(DAC)是什么意思?
自由访问控制(DAC)是一种安全访问控制,它通过由对象所有者组和/或主题确定的访问策略来授予或限制对象访问。 DAC机制控件由用户身份验证以及身份验证过程中提供的凭据(例如用户名和密码)定义。 DAC是自由决定的,因为主题(所有者)可以将经过身份验证的对象或信息访问权转让给其他用户。 换句话说,所有者确定对象访问特权。
Techopedia解释了自由访问控制(DAC)
在DAC中,每个系统对象(文件或数据对象)都有一个所有者,并且每个初始对象所有者都是导致其创建的主题。 因此,对象的访问策略由其所有者确定。
DAC的典型示例是Unix文件模式,该模式在每个用户,组和其他三个位中的每个位中定义了读取,写入和执行权限。
DAC属性包括:
- 用户可以将对象所有权转让给其他用户。
- 用户可以确定其他用户的访问类型。
- 经过几次尝试后,授权失败会限制用户访问。
- 未经授权的用户看不到对象特征,例如文件大小,文件名和目录路径。
- 对象访问是在访问控制列表(ACL)授权期间并根据用户标识和/或组成员身份确定的。
DAC易于实现且直观,但具有某些缺点,包括:
- 固有漏洞(特洛伊木马)
- ACL维护或功能
- 授予和撤销权限维护
- 负面授权权力有限
