Xem mẫu
Trường Đại học Công nghiệp TP. HCM Khoa Công nghệ Thông tin
Discretionary Access Control
Giảng viên: Trần Thị Kim Chi
Discretionary Access Control
1. Giới thiệu Discretionary Access Control 2. Các loại quyền trong DAC
3. Ưu và nhược điểm của DAC 4. Các mô hình của DAC
Discretionary Access Control
Điều khiển truy cập tùy ý - Discretionary Access Control (DAC) chỉ rõ những đặc quyền mà mỗi chủ thể có thể có được trên các đối tượng và trên hệ thống (object prilvilege, system privilege)
Các yêu cầu truy nhập được kiểm tra, thông qua một cơ chế kiểm soát tùy ý, truy nhập được trao cho các chủ thể thỏa mãn các quy tắc cấp quyền của hệ thống.
Sức mạnh của DAC: Tính linh hoạt: là một lý do chính tại sao nó được biết đến rộng rãi và được thực hiện trong các hệ thống điều hành chủ đạo.
Người dùng có thể bảo vệ những gì thuộc về mình Chủ của dữ liệu có toàn quyền trên dữ liệu đó
Chủ của dữ liệu có quyền định nghĩa các loại truy cập đọc/ghi/thực thi và gán những quyền đó cho những người khác
Discretionary Access Control
DAC dựa vào định danh của người dùng có yêu cầu truy nhập vào các đối tượng dữ liệu (file, thư mục,…)
Cơ chế này được gọi là tùy ý có nghĩa là:
Cho phép chủ thể có thể cấp quyền cho chủ thể khác truy cập các đối tượng của nó
Người sử dụng có khả năng cấp phát hoặc thu hồi quyền truy nhập trên một số đối tượng.
Việc phân quyền kiểm soát dựa vào quyền sở hữu (kiểu chính sách cấp quyền dựa vào quyền sở hữu)
Discretionary Access Control
...
- tailieumienphi.vn
nguon tai.lieu . vn