Дискреційний контроль доступу - це

Дискреційний контроль доступу

Виборче управління доступом (англ. Discretionary access control, DAC) - управління доступом суб'єктів до об'єктів на основі або матриці доступу.

Так само називається Дискреційне управління доступом. Контрольоване управління доступом і розмежувальну управління доступом.

Дискреційний контроль доступу - це

Схема дискреційної моделі управління доступом
Суб'єкт доступу «Користувач № 1» має право доступу тільки до об'єкта доступу № 3, тому його запит до об'єкта доступу № 2 відхиляється. Суб'єкт "Користувач" № 2 »має право доступу як до об'єкта доступу № 1, так і до об'єкта доступу № 2, тому його запити до даних об'єктів не відхиляються.

Для кожної пари (суб'єкт - об'єкт) має бути задане явне і недвозначне перерахування допустимих типів доступу (читати, писати і т. Д.), Тобто тих типів доступу, які є санкціонованими для даного суб'єкта (індивіда або групи індивідів) до даного ресурсу (об'єкту) [1].

Дискреційний контроль доступу - це

Приклад настройки матриці доступу при організації дискреційної моделі управління до об'єктів файлової системи, використовуваної в додаток до мандатної механізму

Можливі кілька підходів до побудови дискреційного управління доступом:

  • Кожен об'єкт системи має прив'язаного до нього суб'єкта, званого власником. Саме власник встановлює права доступу до об'єкта.
  • Система має одного виділеного суб'єкта - суперкористувача. який має право встановлювати права володіння для всіх інших суб'єктів системи.
  • Суб'єкт з певним правом доступу може передати це право будь-якого іншого суб'єкта [2].

Можливі й змішані варіанти побудови, коли одночасно в системі присутні як власники, які встановлюють права доступу до своїх об'єктів, так і привілейований користувач. має можливість зміни прав для будь-якого об'єкта та (або) зміни його власника. Саме такий змішаний варіант реалізований в більшості операційних систем, наприклад, в класичних Windows сімейства NT.

Виборче управління доступом є основною реалізацією розмежувальної політики доступу до ресурсів при обробці конфіденційних відомостей, відповідно до вимог до системи захисту інформації.

Примітки

Дивитися що таке "Дискреційний контроль доступу" в інших словниках:

Контроль доступу (інформатика) - Контроль доступу - функція відкритої системи, що забезпечує технологію безпеки, яка дозволяє або забороняє доступ до певних типів даних, засновану на ідентифікації об'єкта, якому потрібен доступ, і об'єкта даних є ... ... Вікіпедія

Контроль доступу - є однією з найбільш важливих елементів захисту вашого ПК і Інформації на ньому. Доступ до захищеної інформації повинен бути обмежений, щоб тільки люди, які мають право доступу, могли отримувати цю інформацію. Комп'ютерні програми і в багатьох ... Вікіпедія

Примусовий контроль доступу - мандатна управління доступом (англ. Mandatory access control, MAC) розмежування доступу суб'єктів до об'єктів, засноване на призначення мітки конфіденційності для інформації, що міститься в об'єктах, і видачу офіційних дозволів (допуску) ... ... Вікіпедія

мандатний контроль доступу - Засіб обмеження доступу до інформації, засноване на мітках. Користувач має мітку (або кліренс), і об'єкт теж має мітку (або класифікацію), які порівнюються, щоб визначити, чи дозволений цьому користувачеві доступ до об'єкта. ... ... Довідник технічного перекладача

Права доступу (до інформації) - сукупність правил, що регламентують порядок і умови доступу суб'єкта до інформації та її носіїв, встановлених правовими документами чи власником, власником інформації. Права доступу визначають набір дій (наприклад, читання, запис ... Вікіпедія

Правило доступу до інформації - Права доступу (до інформації) сукупність правил, що регламентують порядок і умови доступу суб'єкта до інформації та її носіїв, встановлених правовими документами чи власником, власником інформації. Права доступу визначають набір ... ... Вікіпедія

Право доступу до інформації - Права доступу (до інформації) сукупність правил, що регламентують порядок і умови доступу суб'єкта до інформації та її носіїв, встановлених правовими документами чи власником, власником інформації. Права доступу визначають набір ... ... Вікіпедія

Права доступу - Права доступу сукупність правил, що регламентують порядок і умови доступу суб'єкта до об'єктів інформаційної системи (інформації, її носіїв, процесам і інших ресурсів) встановлених правовими документами чи власником, ... ... Вікіпедія

Суб'єкт доступу - Цю статтю слід вікіфіціровать. Будь ласка, оформіть її згідно з правилами оформлення статей. Суб'єкт доступу ця особа або процес, дії якого регламентуються правилами розмежування доступу (по керівному документу «Захист від ... ... Вікіпедія

Мандатний управління доступом - (англ. Mandatory access control, MAC) розмежування доступу суб'єктів до об'єктів, засноване на призначення мітки конфіденційності для інформації, що міститься в об'єктах, і видачу офіційних дозволів (допуску) суб'єктам на ... ... Вікіпедія