Che cos'è il controllo discrezionale degli accessi?

14 Marzo 2023

Il controllo di accesso discrezionale (DAC) è un modello di controllo di accesso di sicurezza in cui, oltre all'amministratore di sicurezza, i creatori di oggetti (proprietari di oggetti) controllano i privilegi di accesso agli oggetti.

I proprietari degli oggetti possono determinare il tipo di accesso di ogni utente nel sistema utilizzando un elenco di controllo degli accessi (ACL) e possono trasferire la proprietà degli oggetti.

In DAC, l'accesso a una risorsa viene concesso solo dopo aver eseguito correttamente l'autorizzazione ACL e la verifica dell'identità dell'utente (tramite autenticazione con credenziali o appartenenza a un gruppo di utenti autorizzati).

Gli utenti non autorizzati non possono vedere gli attributi dell'oggetto, come la dimensione del file, il nome e il percorso della directory.


Anastasia
Spasojevic
Anastazija è una scrittrice di contenuti esperta con conoscenza e passione per cloud informatica, informatica e sicurezza online. A phoenixNAP, si concentra sulla risposta a domande scottanti su come garantire la robustezza e la sicurezza dei dati per tutti i partecipanti al panorama digitale.