Definición: ¿Qué significa el control de acceso discrecional (DAC)?
El control de acceso discrecional (DAC) es un tipo de control de acceso de seguridad que otorga o restringe el acceso a objetos a través de una política de acceso determinada por el grupo propietario de un objeto y / o sujetos. Los controles del mecanismo DAC se definen mediante la identificación del usuario con las credenciales proporcionadas durante la autenticación, como el nombre de usuario y la contraseña. Los DAC son discrecionales porque el sujeto (propietario) puede transferir objetos autenticados o acceso a información a otros usuarios. En otras palabras, el propietario determina los privilegios de acceso a los objetos.
Techinfo explica el control de acceso discrecional (DAC)
En DAC, cada objeto del sistema (archivo u objeto de datos) tiene un propietario, y cada propietario inicial de objeto es el sujeto que causa su creación. Por tanto, la política de acceso de un objeto la determina su propietario.
Un ejemplo típico de DAC es el modo de archivo Unix, que define los permisos de lectura, escritura y ejecución en cada uno de los tres bits para cada usuario, grupo y otros.
Los atributos de DAC incluyen:
- El usuario puede transferir la propiedad del objeto a otro usuario (s).
- El usuario puede determinar el tipo de acceso de otros usuarios.
- Después de varios intentos, las fallas de autorización restringen el acceso de los usuarios.
- Los usuarios no autorizados no conocen las características del objeto, como el tamaño del archivo, el nombre del archivo y la ruta del directorio.
- El acceso al objeto se determina durante la autorización de la lista de control de acceso (ACL) y se basa en la identificación del usuario y / o la pertenencia al grupo.
DAC es fácil de implementar e intuitivo, pero tiene ciertas desventajas, que incluyen:
- Vulnerabilidades inherentes (caballo de Troya)
- Mantenimiento o capacidad de ACL
- Otorgar y revocar el mantenimiento de permisos
- Poder de autorización negativo limitado