Žodis angliškai
Discretionary access control
Santrumpa
DAC
Žodis Lietuviškai
Diskretiška pasiekimo kontrolė
Apibrėžimas
Diskretiška pasiekimo kontrolė (DAC) - tai priemonė apribojanti prieigą prie informacijos, paremta vartotojų identifikacija arba naryste atitinkamoje grupėje. Prieiga paremta įgaliojimų suteikimu vartotojui.
Paaiškinimai
DAC sistemoje prieiga suteikiama vartotojui priklausomai nuo to kokią informaciją jis pateikia autentifikacijos metu (vartotojo vardas, slaptažodis, naudotos programos ir t.t.). Tipiniuose DAC modeliuose informacijos savininkas turi teisę pakeisti savo prieigą (leidimus) pagal savo nuožiūrą (diskretiškumą). DAC sistema turi blogą savybę, informacijos prieiga negali būti centralizuotai valdoma saugumo administratoriaus. DAC sistema yra dažnai vadinama MAC kontrastu (opozicija). Apie sistemą yra sakoma, kad ji turi "diskretišką" arba "visiškai diskretišką" pasiekimo kontrolę, taigi gaunasi, kad sistema turi mandatinės pasiekimo kontrolės trūkumą. Iš kitos pusės, sistemos papildo vieną kitą. DAC priklauso prieigos kontrolės kategorijai, kurios subjektai gali tarpusavyje persiųsti vienas kitam leidimus, o MAC priklauso kitai kategorijai, kurios prieigos kontrolė skiria pirmos apribojimus.
DAC sistemos požymiai
- Duomenų savininkai gali persiųsti savininko informaciją kitiems vartotojams;
- Duomenų savininkai gali paskirti prieigos jautrumo lygį kitiems vartotojams (skaitymas, rašymas, kopijavimas ir kita);
- Besikortajantis nesėkmingas jungimasis prie to pačio sistemos šaltinio, iššaukia pavojaus pranešimą ir uždraudžia vartotojui prisijungimą;
- Speciali papildoma programa reikalinga siekiant uždrausti HTTP klientui kopijuoti informaciją;
- Vartotojai neturintys prieigos prie informacijos, neturi teisės peržiūrėti informacijos parametrų (bylos pavadinimas, bylos dydis ir t.t. );
- Prieiga prie informacijos yra paremta pasiekimo kontrolės sąrašo autentifikacija, kuri yra paremta vartotojo identifikacija ir grupių naryste;