Discretionary Access Control
Discretionary Access Control (DAC) je v informatice typem kontroly přístupu, který definoval Trusted Computer System Evaluation Criteria.[1] Je založený na kontrole přístupu tím, že ověřuje, které skupině nebo subjektu objekt patří. Systém je nazván „rozvahový“ nebo „posudkový“ v tom smyslu, že daný subjekt s určitými přístupovými právy je schopen předávat toto povolení na jiný subjekt.
Tento způsob zabezpečení je uváděn jako protiklad zabezpečení MAC (Mandatory Access Control – povinná přístupová kontrola). U MAC má systém povinnost řídit přístup ke všem subjektům, ale u DAC je to čistě na jeho uvážení. V systému však mohou být použity oba systémy zároveň. DAC řídí přístup k jedné kategorii subjektů, které si mohou předávat oprávnění navzájem a MAC řídí přístup druhé kategorie subjektů, kde se přístup dědí od prvního z nich.
Implementace
[editovat | editovat zdroj]Význam pojmu v praxi není až tak jednoznačný. Definice jsou uvedeny v normě TCSEC, ale neurčují, jakou má přesně DAC koncepci. DAC má přinejmenším dvě implementace: s uživatelem a s kvalifikací.
S vlastníkem
[editovat | editovat zdroj]Termín DAC je použit v kontextu s tím, že každý objekt má svého vlastníka, který kontroluje přístup k objektu. Tento způsob používá většina operační systémů, ale TCSEC definice neříká nic o tom, že subjekt má mít svého vlastníka. Takže technicky vzato přístupový systém (zabezpečení by nemělo mít svého vlastníka), když se chceme řídit tím, co TCSEC říká o DAC.
S kvalifikací
[editovat | editovat zdroj]Jako další příklad je systém „kvalifikace“ (capability system). Tento systém je právě často nazýván jako rozhodovací systém, jelikož každý subjekt převádí svoje práva na jiné subjekty. V praxi to znamená, že podřazené subjekty dědí svoje práva od svých nadřazených subjektů. Pokud tedy chce například uživatel přistoupit k nějakému subjektu, musí mít přístup k jeho nadřazenému subjektu. V praxi to znamená, že pro zobrazení souboru ve složce musí mít uživatel práva na otevírání složky.
Reference
[editovat | editovat zdroj]- ↑ Trusted Computer System Evaluation Criteria. [s.l.]: United States Department of Defense, December 1985. Dostupné v archivu pořízeném dne 27-05-2006. DoD Standard 5200.28-STD. Archivovaná kopie. www.radium.ncsc.mil [online]. [cit. 2011-12-28]. Dostupné v archivu pořízeném z originálu.