차례:
정의-DAC (임의 액세스 제어) 란 무엇입니까?
DAC (임의 액세스 제어)는 개체의 소유자 그룹 및 / 또는 주제에 의해 결정된 액세스 정책을 통해 개체 액세스를 허용하거나 제한하는 보안 액세스 제어 유형입니다. DAC 메커니즘 제어는 사용자 이름 및 비밀번호와 같이 인증 중에 제공된 자격 증명으로 사용자를 식별하여 정의됩니다. 주체 (소유자)가 인증 된 개체 또는 정보 액세스를 다른 사용자에게 전송할 수 있기 때문에 DAC는 임의적입니다. 즉, 소유자는 개체 액세스 권한을 결정합니다.
Techopedia에서는 DAC (임의 액세스 제어)에 대해 설명합니다.
DAC에서 각 시스템 개체 (파일 또는 데이터 개체)에는 소유자가 있으며 각 초기 개체 소유자는 해당 개체를 생성하는 주체입니다. 따라서 개체의 액세스 정책은 소유자에 의해 결정됩니다.
DAC의 일반적인 예는 Unix 파일 모드입니다.이 모드는 각 사용자, 그룹 및 기타에 대해 3 비트 각각에서 읽기, 쓰기 및 실행 권한을 정의합니다.
DAC 특성은 다음과 같습니다.
- 사용자는 다른 사용자에게 객체 소유권을 양도 할 수 있습니다.
- 사용자는 다른 사용자의 액세스 유형을 결정할 수 있습니다.
- 여러 번의 시도 후 권한 부여 실패로 인해 사용자 액세스가 제한됩니다.
- 권한이없는 사용자는 파일 크기, 파일 이름 및 디렉토리 경로와 같은 객체 특성에 대해 눈을 멀게합니다.
- 개체 액세스는 ACL (액세스 제어 목록) 권한 부여 동안 및 사용자 식별 및 / 또는 그룹 구성원을 기반으로 결정됩니다.
DAC는 구현이 쉽고 직관적이지만 다음과 같은 단점이 있습니다.
- 내재 된 취약점 (트로이 목마)
- ACL 유지 보수 또는 기능
- 권한 유지 관리 권한 부여 및 취소
- 제한된 부정적 권한
