Contrôle d’accès discrétionnaire (DAC)



par

Définition - Que signifie le contrôle d'accès discrétionnaire (DAC)?

Le contrôle d'accès discrétionnaire (DAC) est un type de contrôle d'accès de sécurité qui accorde ou restreint l'accès aux objets via une stratégie d'accès déterminée par le groupe de propriétaires et / ou les sujets d'un objet. Les contrôles du mécanisme DAC sont définis par l'identification de l'utilisateur avec les informations d'identification fournies lors de l'authentification, telles que le nom d'utilisateur et le mot de passe. Les DAC sont discrétionnaires car le sujet (propriétaire) peut transférer des objets authentifiés ou l'accès aux informations à d'autres utilisateurs. En d'autres termes, le propriétaire détermine les privilèges d'accès aux objets.

Definir Tech explique le contrôle d'accès discrétionnaire (DAC)

Dans DAC, chaque objet système (fichier ou objet de données) a un propriétaire, et chaque propriétaire d'objet initial est le sujet qui provoque sa création. Ainsi, la politique d'accès d'un objet est déterminée par son propriétaire.

Un exemple typique de DAC est le mode de fichier Unix, qui définit les autorisations de lecture, d'écriture et d'exécution dans chacun des trois bits pour chaque utilisateur, groupe et autres.

Les attributs DAC incluent:

  • L'utilisateur peut transférer la propriété de l'objet à un ou plusieurs autres utilisateurs.
  • L'utilisateur peut déterminer le type d'accès des autres utilisateurs.
  • Après plusieurs tentatives, les échecs d'autorisation limitent l'accès des utilisateurs.
  • Les utilisateurs non autorisés ignorent les caractéristiques des objets, telles que la taille du fichier, le nom du fichier et le chemin du répertoire.
  • L'accès aux objets est déterminé pendant l'autorisation de liste de contrôle d'accès (ACL) et basé sur l'identification de l'utilisateur et / ou l'appartenance à un groupe.

Le DAC est facile à mettre en œuvre et intuitif, mais présente certains inconvénients, notamment:

  • Vulnérabilités inhérentes (cheval de Troie)
  • Maintenance ou capacité ACL
  • Accorder et révoquer la maintenance des autorisations
  • Pouvoir d'autorisation négatif limité