目次:
定義-随意アクセス制御(DAC)とはどういう意味ですか?
随意アクセス制御(DAC)は、オブジェクトの所有者グループやサブジェクトによって決定されるアクセスポリシーを介してオブジェクトアクセスを許可または制限するセキュリティアクセス制御の一種です。 DACメカニズムの制御は、ユーザー名やパスワードなど、認証中に提供された資格情報を使用したユーザーIDによって定義されます。 サブジェクト(所有者)は認証されたオブジェクトまたは情報アクセスを他のユーザーに転送できるため、DACは任意です。 つまり、所有者がオブジェクトのアクセス権限を決定します。
Techopediaが随意アクセス制御(DAC)について説明します
DACでは、各システムオブジェクト(ファイルまたはデータオブジェクト)に所有者があり、初期オブジェクトの各所有者がその作成を引き起こすサブジェクトです。 したがって、オブジェクトのアクセスポリシーは所有者によって決定されます。
DACの典型的な例はUnixファイルモードです。これは、各ユーザー、グループ、その他の3ビットのそれぞれで読み取り、書き込み、実行の許可を定義します。
DACの属性は次のとおりです。
- ユーザーはオブジェクトの所有権を別のユーザーに譲渡できます。
- ユーザーは、他のユーザーのアクセスタイプを決定できます。
- 数回試行した後、認証の失敗によりユーザーアクセスが制限されます。
- 許可されていないユーザーは、ファイルサイズ、ファイル名、ディレクトリパスなどのオブジェクトの特性を認識しません。
- オブジェクトアクセスは、アクセス制御リスト(ACL)の承認中に、ユーザーIDまたはグループメンバーシップに基づいて決定されます。
DACは実装が簡単で直感的ですが、次のような特定の欠点があります。
- 固有の脆弱性(トロイの木馬)
- ACLのメンテナンスまたは機能
- アクセス許可のメンテナンスの付与と取り消し
- 制限された否定的な権限
