DAC Model 自主訪問控制模型,特點,
DAC Model 自主訪問控制模型
自主訪問控制模型(Discretionary Access Control Model, DAC Model)
自主訪問控制模型是根據自主訪問控制策略建立的一種模型,允許合法用戶以用戶或用戶組的身份訪問策略規定的客體,同時阻止非授權用戶訪問客體,某些用戶還可以自主地把自己所擁有的客體的訪問許可權授予其他用戶。自主訪問控制又稱為任意訪問控制。Linux, Unix, Windows NT或是SERVER版本的作業系統都提供自主訪問控制的功能。在實現上,首先要對用戶的身份進行鑑別,然後就可以按照訪問控制列表所賦予用戶的許可權,允許和限制用戶使用客體的資源。主體控制許可權的修改通常由特權用戶(管理員)或是特權用戶組實現。
任意訪問控制對用戶提供的這種靈活的數據訪問方式,使得DAC廣泛套用在商業和工業環境中;由於用戶可以任意傳遞許可權,那么,沒有訪問檔案(File1)許可權的用戶A就能夠從有訪問許可權的用戶B那裡得到訪問許可權或是直接獲得檔案;可見,DAC模型提供的安全防護還是相對比較低的,不能給系統提供充分的數據保護。