![Control de acceso (RBAC, DAC, MAC, Zero Trust)](https://i.ytimg.com/vi/4yeFqNjxPUQ/hqdefault.jpg)
Contenido
- Definición: ¿Qué significa el Control de acceso discrecional (DAC)?
- Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.
- Techopedia explica el control de acceso discrecional (DAC)
Definición: ¿Qué significa el Control de acceso discrecional (DAC)?
El control de acceso discrecional (DAC) es un tipo de control de acceso de seguridad que otorga o restringe el acceso a objetos a través de una política de acceso determinada por un grupo de propietarios de objetos y / o sujetos. Los controles del mecanismo DAC se definen mediante la identificación del usuario con las credenciales proporcionadas durante la autenticación, como el nombre de usuario y la contraseña. Los DAC son discrecionales porque el sujeto (propietario) puede transferir objetos autenticados o acceso a la información a otros usuarios. En otras palabras, el propietario determina los privilegios de acceso a objetos.
Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.
Techopedia explica el control de acceso discrecional (DAC)
En DAC, cada objeto del sistema (archivo u objeto de datos) tiene un propietario, y cada propietario de objeto inicial es el sujeto que causa su creación. Por lo tanto, una política de acceso a objetos está determinada por su propietario.
Un ejemplo típico de DAC es el modo de archivo Unix, que define los permisos de lectura, escritura y ejecución en cada uno de los tres bits para cada usuario, grupo y otros.
Los atributos DAC incluyen:
- El usuario puede transferir la propiedad del objeto a otro usuario (s).
- El usuario puede determinar el tipo de acceso de otros usuarios.
- Después de varios intentos, las fallas de autorización restringen el acceso del usuario.
- Los usuarios no autorizados son ciegos a las características del objeto, como el tamaño del archivo, el nombre del archivo y la ruta del directorio.
- El acceso a los objetos se determina durante la autorización de la lista de control de acceso (ACL) y se basa en la identificación del usuario y / o la pertenencia al grupo.
DAC es fácil de implementar e intuitivo, pero tiene ciertas desventajas, que incluyen:
- Vulnerabilidades inherentes (caballo de Troya)
- Mantenimiento o capacidad de ACL
- Conceder y revocar permisos de mantenimiento
- Poder de autorización negativo limitado