⇤ ← Versija 1 nuo 2009-02-18 10:23:00
439
Komentaras:
|
1434
|
Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
Eilutė 13: | Eilutė 13: |
##Suformuluokite termino apibrėžimą |
Diskretiška pasiekimo kontrolė (DAC) - tai priemonė apribojanti prieigą prie informacijos, paremta vartotojų identifikacija arba naryste atitinkamoje grupėje. Prieiga paremta įgaliojimų suteikimu vartotojui. |
Eilutė 17: | Eilutė 16: |
##Plačiau paaiškinkite terminą, juo nusakomo objekto svarbą, veikimo principą ir tt. |
DAC sistemoje prieiga suteikiama vartotojui priklausomai nuo to kokią informaciją jis pateikia autentifikacijos metu (vartotojo vardas, slaptažodis, naudotos programos ir t.t.). Tipiniuose DAC modeliuose informacijos savininkas turi teisę pakeisti savo prieigą (leidimus) pagal savo nuožiūrą (diskretiškumą). DAC sistema turi blogą savybę, informacijos prieiga negali būti centralizuotai valdoma saugumo administratoriaus. DAC sistema yra dažnai vadinama MAC kontrastu (opozicija). Apie sistemą yra sakoma, kad ji turi "diskretišką" arba "visiškai diskretišką" pasiekimo kontrolę, taigi gaunasi, kad sistema turi mandatinės pasiekimo kontrolės trūkumą. Iš kitos pusės, sistemos papildo vieną kitą. DAC priklauso prieigos kontrolės kategorijai, kurios subjektai gali tarpusavyje persiųsti vienas kitam leidimus, o MAC priklauso kitai kategorijai, kurios prieigos kontrolė yra |
Žodis angliškai
Discretionary access control
Santrumpa
DAC
Žodis Lietuviškai
Diskretiška pasiekimo kontrolė
Apibrėžimas
Diskretiška pasiekimo kontrolė (DAC) - tai priemonė apribojanti prieigą prie informacijos, paremta vartotojų identifikacija arba naryste atitinkamoje grupėje. Prieiga paremta įgaliojimų suteikimu vartotojui.
Paaiškinimai
DAC sistemoje prieiga suteikiama vartotojui priklausomai nuo to kokią informaciją jis pateikia autentifikacijos metu (vartotojo vardas, slaptažodis, naudotos programos ir t.t.). Tipiniuose DAC modeliuose informacijos savininkas turi teisę pakeisti savo prieigą (leidimus) pagal savo nuožiūrą (diskretiškumą). DAC sistema turi blogą savybę, informacijos prieiga negali būti centralizuotai valdoma saugumo administratoriaus. DAC sistema yra dažnai vadinama MAC kontrastu (opozicija). Apie sistemą yra sakoma, kad ji turi "diskretišką" arba "visiškai diskretišką" pasiekimo kontrolę, taigi gaunasi, kad sistema turi mandatinės pasiekimo kontrolės trūkumą. Iš kitos pusės, sistemos papildo vieną kitą. DAC priklauso prieigos kontrolės kategorijai, kurios subjektai gali tarpusavyje persiųsti vienas kitam leidimus, o MAC priklauso kitai kategorijai, kurios prieigos kontrolė yra