Daftar Isi:
- Definisi - Apa yang dimaksud dengan Discretionary Access Control (DAC)?
- Techopedia menjelaskan Discretionary Access Control (DAC)
Definisi - Apa yang dimaksud dengan Discretionary Access Control (DAC)?
Discretionary access control (DAC) adalah jenis kontrol akses keamanan yang memberikan atau membatasi akses objek melalui kebijakan akses yang ditentukan oleh grup pemilik objek dan / atau subjek. Kontrol mekanisme DAC ditentukan oleh identifikasi pengguna dengan kredensial yang diberikan selama otentikasi, seperti nama pengguna dan kata sandi. DAC bersifat diskresioner karena subjek (pemilik) dapat mentransfer objek yang diautentikasi atau akses informasi ke pengguna lain. Dengan kata lain, pemilik menentukan hak akses objek.
Techopedia menjelaskan Discretionary Access Control (DAC)
Dalam DAC, setiap objek sistem (file atau objek data) memiliki pemilik, dan setiap pemilik objek awal adalah subjek yang menyebabkan pembuatannya. Dengan demikian, kebijakan akses suatu objek ditentukan oleh pemiliknya.
Contoh khas DAC adalah mode file Unix, yang mendefinisikan izin baca, tulis, dan jalankan di masing-masing dari tiga bit untuk setiap pengguna, grup, dan lainnya.
Atribut DAC meliputi:
- Pengguna dapat mentransfer kepemilikan objek ke pengguna lain.
- Pengguna dapat menentukan jenis akses pengguna lain.
- Setelah beberapa upaya, kegagalan otorisasi membatasi akses pengguna.
- Pengguna yang tidak sah tidak mengetahui karakteristik objek, seperti ukuran file, nama file, dan jalur direktori.
- Akses objek ditentukan selama otorisasi daftar kontrol akses (ACL) dan berdasarkan identifikasi pengguna dan / atau keanggotaan grup.
DAC mudah diimplementasikan dan intuitif tetapi memiliki kelemahan tertentu, termasuk:
- Kerentanan yang melekat (Trojan horse)
- Pemeliharaan atau kemampuan ACL
- Berikan dan cabut pemeliharaan izin
- Terbatasnya kekuatan otorisasi negatif
