| dbo:abstract
|
- Discretionary Access Control (DAC) je v informatice typem kontroly přístupu, který definoval Trusted Computer System Evaluation Criteria. Je založený na kontrole přístupu tím, že ověřuje, které skupině nebo subjektu objekt patří. Systém je nazván „rozvahový“ nebo „posudkový“ v tom smyslu, že daný subjekt s určitými přístupovými právy je schopen předávat toto povolení na jiný subjekt. Tento způsob zabezpečení je uváděn jako protiklad zabezpečení MAC (Mandatory Access Control – povinná přístupová kontrola). U MAC má systém povinnost řídit přístup ke všem subjektům, ale u DAC je to čistě na jeho uvážení. V systému však mohou být použity oba systémy zároveň. DAC řídí přístup k jedné kategorii subjektů, které si mohou předávat oprávnění navzájem a MAC řídí přístup druhé kategorie subjektů, kde se přístup dědí od prvního z nich. (cs)
- تحكم بالوصول تقديري (بالإنجليزية: Discretionary access control) ويختصر إلى DAC في أمن الحاسوب (computer security) هي نوع من الوصول والتحكم بواسطة معيار تقيم نظام الحاسوب الموثوق به (TCSEC) كوسيلة لتقييد الوصول إلى الأبجكت (الكائنات الشيئية البرمجية) (objects) بناء على هوية الموضوعات و / أو المجموعات التي ينتمون إليها (ar)
- Discretionary Access Control (DAC) oder Benutzerbestimmbare Zugriffskontrolle ist ein Sicherheitskonzept für IT-Systeme. Hierbei wird die Entscheidung, ob auf eine Ressource zugegriffen werden darf, allein auf der Basis der Identität des Akteurs getroffen. Das heißt, die Zugriffsrechte für (Daten-)Objekte werden pro Benutzer festgelegt. Eine Abschwächung dieses Konzeptes stellt die Verwendung von Benutzerrollen und -Gruppen dar (siehe Role Based Access Control). Die Discretionary Access Control bildet das Gegenteil der Mandatory Access Control, die den Zugriff aufgrund von allgemeinen Regeln und zusätzlicher Informationen über den Akteur treffen. (de)
- In computer security, discretionary access control (DAC) is a type of access control defined by the Trusted Computer System Evaluation Criteria (TCSEC) as a means of restricting access to objects based on the identity of subjects and/or groups to which they belong. The controls are discretionary in the sense that a subject with a certain access permission is capable of passing that permission (perhaps indirectly) on to any other subject (unless restrained by mandatory access control). Discretionary access control is commonly discussed in contrast to mandatory access control (MAC). Occasionally, a system as a whole is said to have "discretionary" or "purely discretionary" access control when that system lacks mandatory access control. On the other hand, systems can implement both MAC and DAC simultaneously, where DAC refers to one category of access controls that subjects can transfer among each other, and MAC refers to a second category of access controls that imposes constraints upon the first. (en)
- En seguridad informática, control de acceso discrecional (DAC) es una especie de control de acceso definidos por los (TCSEC) "como una forma de restringir el acceso a objetos basados en la identidad de los sujetos y / o grupos a los que pertenecen. Los controles son wikt:discrecionales en el sentido de que un sujeto con un permiso de acceso seguro es capaz de pasar a ese permiso (quizás indirectamente) a cualquier otro sujeto (a menos restringido por el control de acceso obligatorio)". El control de acceso discrecional se define generalmente en oposición al control de acceso obligatorio (MAC) (algunas veces llamado control de acceso no-discrecional). A veces, un sistema en su conjunto dice tener control de acceso discrecional o puramente discrecional como una forma de indicar que carece de control mandatorio. Por otro lado, sistemas que indican implementaciones de MAC o DAC en forma simultánea, tienen DAC como una categoría de control de acceso donde los usuarios pueden pasar de uno a otro y MAC como una segunda categoría de control de acceso que impone restricciones a la primera. (es)
- Le Contrôle d'accès discrétionnaire (ou DAC pour Discretionary Access Control), est un genre de contrôle d'accès, défini par le Trusted Computer System Evaluation Criteria (TCSEC) comme « des moyens de limiter l'accès aux objets basés sur l'identité des sujets ou des groupes auxquels ils appartiennent. Le contrôle est discrétionnaire car un sujet avec une certaine autorisation d'accès est capable de transmettre cette permission (peut-être indirectement) à n'importe quel autre sujet (sauf restriction du contrôle d'accès obligatoire). » (fr)
- 任意アクセス制御(にんいアクセスせいぎょ、DAC:Discretionary Access Control)は、コンピュータユーザが、管理者が指定したものよりも限定的なアクセスを自分自身のリソースに認めることが許されている恣意的なの総称である。 この制御方式においては、ユーザに認められたリソースへのアクセスはユーザに全て委ねられているので、事故や悪意によって、管理者が認めるか否かを問わず権限のないユーザにアクセスを許可することになるのである。 UNIXやWindowsにおける標準的なセキュリティモデルはDACである。 (ja)
- In campo di sicurezza informatica, il discretionary access control (DAC) è un tipo di controllo d'accesso definito dalla "come una forma per limitare l'accesso a contenuto appartenente a soggetti e/o gruppi. I controlli sono discrezionali in quanto un soggetto con un determinato permesso d'accesso riesce a trasmettere questi permessi a qualsiasi altro soggetto (a meno che questo non sia coperto da una restrizione del Mandatory Access Control)". Il Discretionary Access Control è generalmente contrapposto al Mandatory Access Control (MAC, chiamato anche Non-Discretionary Access Control). Talvolta si dice che un sistema nel complesso abbia un controllo d’accesso "discrezionale" o "prettamente discrezionale" riferendosi alla mancanza del Mandatory Access Control. D’altra parte, un sistema può presentare simultaneamente sia MAC che DAC, dove con DAC ci si riferisce all’accesso a risorse che i soggetti possono trasferirsi a vicenda, mentre con MAC ci si riferisce a una seconda categoria di controllo d'accesso che impone dei vincoli alla prima. (it)
- Em segurança de computadores, o controle de acesso discricionário (discretionary access control - DAC) é um tipo de controle de acesso definido pelo "como um meio de restringir o acesso a objetos com base na identidade dos sujeitos e/ou grupos aos quais eles pertencem. Os controles são discricionários no sentido de que o sujeito com uma certa permissão de acesso seja capaz de passar esta permissão (talvez indiretamente) para qualquer outro sujeito (a menos que seja restringido pelo controle de acesso obrigatório). O controle de acesso discricionário é comumente discutido em contraste com o controle de acesso obrigatório (MAC). Ocasionalmente, diz-se que um sistema como um todo tem controle de acesso "discricionário" ou "puramente discricionário" como uma forma de dizer que o sistema carece de controle de acesso obrigatório. Por outro lado, sistemas em que pode-se dizer que implementam o MAC e o DAC, simultaneamente, onde o DAC se refere a uma categoria de controles de acesso que podem se transferir entre si, e o MAC se refere a uma segunda categoria de controles de acesso que impõe restrições ao primeiro. (pt)
- Избирательное управление доступом (англ. discretionary access control, DAC) — управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа. Также используются названия дискреционное управление доступом, контролируемое управление доступом и разграничительное управление доступом. Субъект доступа «Пользователь № 1» имеет право доступа только к объекту доступа № 3, поэтому его запрос к объекту доступа № 2 отклоняется. Субъект «Пользователь № 2» имеет право доступа как к объекту доступа № 1, так и к объекту доступа № 2, поэтому его запросы к данным объектам не отклоняются. Для каждой пары (субъект — объект) должно быть задано явное и недвусмысленное перечисление допустимых типов доступа (читать, писать и т. д.), то есть тех типов доступа, которые являются санкционированными для данного субъекта (индивида или группы индивидов) к данному ресурсу (объекту). Возможны несколько подходов к построению дискреционного управления доступом:
* Каждый объект системы имеет привязанного к нему субъекта, называемого владельцем. Именно владелец устанавливает права доступа к объекту.
* Система имеет одного выделенного субъекта — суперпользователя, который имеет право устанавливать права владения для всех остальных субъектов системы.
* Субъект с определённым правом доступа может передать это право любому другому субъекту. Возможны и смешанные варианты построения, когда одновременно в системе присутствуют как владельцы, устанавливающие права доступа к своим объектам, так и суперпользователь, имеющий возможность изменения прав для любого объекта и/или изменения его владельца. Именно такой смешанный вариант реализован в большинстве операционных систем, например Unix или Windows NT. Избирательное управление доступом является основной реализацией разграничительной политики доступа к ресурсам при обработке конфиденциальных сведений, согласно требованиям к системе защиты информации. (ru)
- 在计算机安全中,自主访问控制(英语:discretionary access control,缩写DAC)由《可信计算机系统评估准则》所定义的访问控制中的一种类型。它是根据主体(如用户、进程或 I/O 设备等)的身份和他所属的组限制对客体的访问。所谓的自主,是因为拥有访问权限的主体,可以直接(或间接)地将访问权限赋予其他主体(除非受到强制访问控制的限制)。 自主访问控制常常与强制访问控制(MAC, Mandatory Access Control, 又叫非自主访问控制)对比。有时候,一个系统称其整体有“自主的”或者“纯自主的”访问控制的时候,意味着这个系统没有强制访问控制。而有的时候,系统也可以同时实现自主访问控制和强制访问控制,其中自主访问控制是指一类可以在主体之间相互转让权限的访问控制,而强制访问控制则指的是另一类强制限制权限的访问控制。 (zh)
- Вибіркове керування доступом (англ. Discretionary access control, DAC) — керування доступом суб'єктів до об'єктів на основі списків керування доступом або матриці доступу. Також використовуються назви «дискреціонне керування доступом», «контрольоване керування доступом» або «розмежоване керування доступом». Суб'єкт доступу «Користувач № 1» має право доступу тільки до об'єкта доступу № 3, тому його запит до об'єкта доступу № 2 відхиляється. Суб'єкт «Користувач № 2» має право доступу як до об'єкта доступу № 1, так і до об'єкта доступу № 2, тому його запити до даних об'єктів не відхиляються. Для кожної пари (суб'єкт — об'єкт) має бути задане явне і недвозначне перерахування допустимих типів доступу (читати, писати і т. д.), Тобто тих типів доступу, які є санкціонованими для даного суб'єкта (індивіда або групи індивідів) до даного ресурсу (об'єкту). Можливі кілька підходів до побудови дискреційонного керування доступом:
* Кожен об'єкт системи має прив'язаного до нього суб'єкта, званого власником. Саме власник встановлює права доступу до об'єкта.
* Система має одного виділеного суб'єкта — суперкористувача, який має право встановлювати права володіння для всіх інших суб'єктів системи.
* Суб'єкт з певним правом доступу може передати це право будь-якому іншому суб'єкту. Можливі й змішані варіанти побудови, коли одночасно в системі присутні як власники, які встановлюють права доступу до своїх об'єктів, так і привілейований користувач, який має можливість зміни прав для будь-якого об'єкта та / або зміни його власника. Саме такий змішаний варіант реалізований в більшості операційних систем, наприклад Unix або Windows NT. Вибіркове керування доступом є основною реалізацією розмежувальної політики доступу до ресурсів при обробці конфіденційних відомостей, відповідно до вимог до системи захисту інформації. (uk)
|
| rdfs:comment
|
- تحكم بالوصول تقديري (بالإنجليزية: Discretionary access control) ويختصر إلى DAC في أمن الحاسوب (computer security) هي نوع من الوصول والتحكم بواسطة معيار تقيم نظام الحاسوب الموثوق به (TCSEC) كوسيلة لتقييد الوصول إلى الأبجكت (الكائنات الشيئية البرمجية) (objects) بناء على هوية الموضوعات و / أو المجموعات التي ينتمون إليها (ar)
- Le Contrôle d'accès discrétionnaire (ou DAC pour Discretionary Access Control), est un genre de contrôle d'accès, défini par le Trusted Computer System Evaluation Criteria (TCSEC) comme « des moyens de limiter l'accès aux objets basés sur l'identité des sujets ou des groupes auxquels ils appartiennent. Le contrôle est discrétionnaire car un sujet avec une certaine autorisation d'accès est capable de transmettre cette permission (peut-être indirectement) à n'importe quel autre sujet (sauf restriction du contrôle d'accès obligatoire). » (fr)
- 任意アクセス制御(にんいアクセスせいぎょ、DAC:Discretionary Access Control)は、コンピュータユーザが、管理者が指定したものよりも限定的なアクセスを自分自身のリソースに認めることが許されている恣意的なの総称である。 この制御方式においては、ユーザに認められたリソースへのアクセスはユーザに全て委ねられているので、事故や悪意によって、管理者が認めるか否かを問わず権限のないユーザにアクセスを許可することになるのである。 UNIXやWindowsにおける標準的なセキュリティモデルはDACである。 (ja)
- 在计算机安全中,自主访问控制(英语:discretionary access control,缩写DAC)由《可信计算机系统评估准则》所定义的访问控制中的一种类型。它是根据主体(如用户、进程或 I/O 设备等)的身份和他所属的组限制对客体的访问。所谓的自主,是因为拥有访问权限的主体,可以直接(或间接)地将访问权限赋予其他主体(除非受到强制访问控制的限制)。 自主访问控制常常与强制访问控制(MAC, Mandatory Access Control, 又叫非自主访问控制)对比。有时候,一个系统称其整体有“自主的”或者“纯自主的”访问控制的时候,意味着这个系统没有强制访问控制。而有的时候,系统也可以同时实现自主访问控制和强制访问控制,其中自主访问控制是指一类可以在主体之间相互转让权限的访问控制,而强制访问控制则指的是另一类强制限制权限的访问控制。 (zh)
- Discretionary Access Control (DAC) je v informatice typem kontroly přístupu, který definoval Trusted Computer System Evaluation Criteria. Je založený na kontrole přístupu tím, že ověřuje, které skupině nebo subjektu objekt patří. Systém je nazván „rozvahový“ nebo „posudkový“ v tom smyslu, že daný subjekt s určitými přístupovými právy je schopen předávat toto povolení na jiný subjekt. (cs)
- Discretionary Access Control (DAC) oder Benutzerbestimmbare Zugriffskontrolle ist ein Sicherheitskonzept für IT-Systeme. Hierbei wird die Entscheidung, ob auf eine Ressource zugegriffen werden darf, allein auf der Basis der Identität des Akteurs getroffen. Das heißt, die Zugriffsrechte für (Daten-)Objekte werden pro Benutzer festgelegt. Eine Abschwächung dieses Konzeptes stellt die Verwendung von Benutzerrollen und -Gruppen dar (siehe Role Based Access Control). (de)
- En seguridad informática, control de acceso discrecional (DAC) es una especie de control de acceso definidos por los (TCSEC) "como una forma de restringir el acceso a objetos basados en la identidad de los sujetos y / o grupos a los que pertenecen. Los controles son wikt:discrecionales en el sentido de que un sujeto con un permiso de acceso seguro es capaz de pasar a ese permiso (quizás indirectamente) a cualquier otro sujeto (a menos restringido por el control de acceso obligatorio)". (es)
- In computer security, discretionary access control (DAC) is a type of access control defined by the Trusted Computer System Evaluation Criteria (TCSEC) as a means of restricting access to objects based on the identity of subjects and/or groups to which they belong. The controls are discretionary in the sense that a subject with a certain access permission is capable of passing that permission (perhaps indirectly) on to any other subject (unless restrained by mandatory access control). (en)
- In campo di sicurezza informatica, il discretionary access control (DAC) è un tipo di controllo d'accesso definito dalla "come una forma per limitare l'accesso a contenuto appartenente a soggetti e/o gruppi. I controlli sono discrezionali in quanto un soggetto con un determinato permesso d'accesso riesce a trasmettere questi permessi a qualsiasi altro soggetto (a meno che questo non sia coperto da una restrizione del Mandatory Access Control)". (it)
- Em segurança de computadores, o controle de acesso discricionário (discretionary access control - DAC) é um tipo de controle de acesso definido pelo "como um meio de restringir o acesso a objetos com base na identidade dos sujeitos e/ou grupos aos quais eles pertencem. Os controles são discricionários no sentido de que o sujeito com uma certa permissão de acesso seja capaz de passar esta permissão (talvez indiretamente) para qualquer outro sujeito (a menos que seja restringido pelo controle de acesso obrigatório). (pt)
- Избирательное управление доступом (англ. discretionary access control, DAC) — управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа. Также используются названия дискреционное управление доступом, контролируемое управление доступом и разграничительное управление доступом. Возможны несколько подходов к построению дискреционного управления доступом: Избирательное управление доступом является основной реализацией разграничительной политики доступа к ресурсам при обработке конфиденциальных сведений, согласно требованиям к системе защиты информации. (ru)
- Вибіркове керування доступом (англ. Discretionary access control, DAC) — керування доступом суб'єктів до об'єктів на основі списків керування доступом або матриці доступу. Також використовуються назви «дискреціонне керування доступом», «контрольоване керування доступом» або «розмежоване керування доступом». Суб'єкт доступу «Користувач № 1» має право доступу тільки до об'єкта доступу № 3, тому його запит до об'єкта доступу № 2 відхиляється. Суб'єкт «Користувач № 2» має право доступу як до об'єкта доступу № 1, так і до об'єкта доступу № 2, тому його запити до даних об'єктів не відхиляються. (uk)
|
