Control de acceso discrecional (DAC)

Contenido

• Definición: ¿Qué significa el Control de acceso discrecional (DAC)?
• Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.
• Techopedia explica el control de acceso discrecional (DAC)

Definición: ¿Qué significa el Control de acceso discrecional (DAC)?

El control de acceso discrecional (DAC) es un tipo de control de acceso de seguridad que otorga o restringe el acceso a objetos a través de una política de acceso determinada por un grupo de propietarios de objetos y / o sujetos. Los controles del mecanismo DAC se definen mediante la identificación del usuario con las credenciales proporcionadas durante la autenticación, como el nombre de usuario y la contraseña. Los DAC son discrecionales porque el sujeto (propietario) puede transferir objetos autenticados o acceso a la información a otros usuarios. En otras palabras, el propietario determina los privilegios de acceso a objetos.

Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.

Techopedia explica el control de acceso discrecional (DAC)

En DAC, cada objeto del sistema (archivo u objeto de datos) tiene un propietario, y cada propietario de objeto inicial es el sujeto que causa su creación. Por lo tanto, una política de acceso a objetos está determinada por su propietario.

Un ejemplo típico de DAC es el modo de archivo Unix, que define los permisos de lectura, escritura y ejecución en cada uno de los tres bits para cada usuario, grupo y otros.

Los atributos DAC incluyen:

• El usuario puede transferir la propiedad del objeto a otro usuario (s).
• El usuario puede determinar el tipo de acceso de otros usuarios.
• Después de varios intentos, las fallas de autorización restringen el acceso del usuario.
• Los usuarios no autorizados son ciegos a las características del objeto, como el tamaño del archivo, el nombre del archivo y la ruta del directorio.
• El acceso a los objetos se determina durante la autorización de la lista de control de acceso (ACL) y se basa en la identificación del usuario y / o la pertenencia al grupo.

DAC es fácil de implementar e intuitivo, pero tiene ciertas desventajas, que incluyen:

• Vulnerabilidades inherentes (caballo de Troya)
• Mantenimiento o capacidad de ACL
• Conceder y revocar permisos de mantenimiento
• Poder de autorización negativo limitado