自由選定存取控制
佇計算機安全中,自由選定存取控制(英語:discretionary access control,縮寫DAC)由《可信計算機系統評估準》所定義的存取控制內面的一種類型。伊是根據主體(如戶、進程抑是 I / O 設備等)的身份和伊所屬的組限制對客體的訪問。咱所講的自主,是因為有訪問權限的主體,會當直接(抑是間接)地共訪問的權限才予其他的主體(除非受著強制存取控制的限制)。
自由選定存取控制定定佮強制存取控制(MAC , Mandatory Access Control , 閣叫做自由選定存取控制)對比。有當時仔,一个系統稱其整體有「自主的」抑是講「純自主的」用伊控制的時陣,意味著這个系統無強制存取控制。有當時仔,系統嘛會當仝時實現自由選定存取控制佮強制存取控制,自由選定存取控制是講一類會當佇咧主體之間互相轉予權限的存取控制,強制存取控制則是另一類強制限制權限的存取控制。
實現方法
實際上這个術語的意思並無像《可信計算機系統評估準》中予出的定義仝款清楚度,這是因為評估準中並無強調實現的概念。所以,上無有兩種實現方法,分別是:基於屬主(多數的情形是採用此方法)佮是這个能力。
基於屬主
自由選定存取控制通常假定所有客體攏有屬主,而且屬主會當修改訪問該客體的權限,啊這可能因為大部份系統的確通過屬主的概念來到實現的。但是評估準講中並無關於屬主的說明,所以技術上存取控制系統並毋是必須有屬主。
是這種實現在的,用戶(屬主)會當修改安全屬性。一个直接的例是 Unix 的文件模式。
是因為能力
能力系統有時仔予人認為會當提供自主的控制,因為伊允准主體共權限轉讓予其他的主體,就算是基於用戶能力的安全系統根本就無因為主體的身份限制訪問。(一般來講,能力安全系統並無允准權限被傳達予「任何其他主體」;主體想欲轉予伊的權限著愛訪問接受權限的主體,啊但是系統內底主體一般是無訪問能力訪問其他所有主體的)。
參閱
- 愛取控制
- 以角色為基礎的存取控制