Дискреционная защита


Дискреционная защита

В компьютерной безопасности, дискреционного управления доступом (DAC) - своего рода контроль доступа, определенный Доверенным Критерием "в качестве средства ограничения доступа к объектам на основе идентичности субъектов и/или групп, к которым они принадлежат . Средства управления являются контролируемыми в том смысле, что предмет с определенным разрешением на доступ способен к прохождению того разрешения (возможно, косвенно) на любом другом предмете (если не ограничено принудительным управлением доступом)."

Контролируемое управление доступом обычно определяется против принудительного управления доступом (иногда названный неконтролируемым управлением доступом). Иногда у системы в целом, как говорят, есть "контролируемое" или "просто контролируемое" управление доступом как говорят, что система испытывает недостаток в принудительном управлении доступом. С другой стороны, можно сказать, что реализация может происходить как MAC, так и DAC, одновременно, где DAC ссылается на одну категорию контролей доступа, и субъекты могут взаимодействовать друг с другом, и MAC относится к второй категории контроля доступа, что накладывает ограничения на первую.

Реализация

Значение слова практически не столь же ясно как определение, данное в стандарте TCSEC, потому что определение TCSEC DAC не предполагает понятие реализации. Из-за этого есть по крайней мере два способа реализации: с пользователем (как широко распространенный пример) и с возможностями (как наступающий).

Реализация с пользователем

Термин DAC обычно используется в контекстах, которые предполагают, что у каждого объекта есть пользователь, который управляет разрешениями получить доступ к объекту, вероятно потому что много систем действительно работают с DAC, используя понятие о владельце. Но определение TCSEC ничего не говорит о пользователях, таким образом, технически у системы управления доступом не должно быть понятия о пользователе, чтобы встретить понятие TCSEC DAC.

У пользователей (владельцы) есть при этом выполнении DAC возможность сделать стратегические решения и/или назначить настройки безопасности. Пример - традиционные разрешения Unix со своей системой пользователей, группы и разрешения, "прочитанные, пишут, выполняют" для объектов (то есть файлы и справочники).

Выполнение с возможностями

Как другой пример, системы возможностей иногда описываются как обеспечение контролируемых средств управления, потому что они разрешают предметам передавать свой доступ к другим предметам, у предмета, желающего передать его разрешения, должен сначала быть доступ к предмету получения, и у предметов вообще нет доступа ко всем предметам в системе).



Wikimedia Foundation. 2010.

Смотреть что такое "Дискреционная защита" в других словарях:

  • Критерии определения безопасности компьютерных систем — Эту статью следует викифицировать. Пожалуйста, оформите её согласно правилам оформления статей. Критерии определения безопасности компьютерных систем (англ. Trusted Computer System Evaluation Criteria …   Википедия

  • Мандатное управление доступом — (англ. Mandatory access control, MAC)  разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на… …   Википедия

  • Мобильная система Вооружённых Сил — МСВС Разработчик ВНИИНС Семейство ОС Unix like Последняя версия 3.0 r16 14 августа 2008 г. Поддерживаемые платформы Intel, Sparc (Эльбрус 90микро), MIPS (Багет), Эльбрус 3М1, IBM S390 Лицен …   Википедия

  • Финансовый регулятор — (Financial regulator) Финансовый регулятор это орган, осуществляющий надзор, регулирование и контроль над оборотом финансовых инструментов Регуляторы финансового рынка – понятие, цели деятельности и роль финансовых регуляторов, самые известные… …   Энциклопедия инвестора

  • Административное право —         отрасль права, представляющая собой совокупность юридических норм, которые регулируют общественные отношения, складывающиеся при осуществлении исполнительно распорядительной деятельности, т. е. в процессе государственного управления.… …   Большая советская энциклопедия

  • НОВАЯ КЛАССИЧЕСКАЯ ЭКОНОМИЧЕСКАЯ ТЕОРИЯ — (new classical economics) Школа экономической мысли, базирующаяся на предположении, что у всех экономических агентов присутствуют рациональные ожидания (rational expectations) и все рынки приходят в состояние равновесия. Следствием этого является …   Экономический словарь


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»

We are using cookies for the best presentation of our site. Continuing to use this site, you agree with this.