Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
| Ця стаття не містить . (лютий 2020) |
Вибіркове керування доступом (англ. Discretionary access control, DAC) — керування доступом суб'єктів до об'єктів на основі списків керування доступом або матриці доступу. Також використовуються назви «дискреціонне керування доступом», «контрольоване керування доступом» або «розмежоване керування доступом».
Суб'єкт доступу «Користувач № 1» має право доступу тільки до об'єкта доступу № 3, тому його запит до об'єкта доступу № 2 відхиляється. Суб'єкт «Користувач № 2» має право доступу як до об'єкта доступу № 1, так і до об'єкта доступу № 2, тому його запити до даних об'єктів не відхиляються.
Для кожної пари (суб'єкт — об'єкт) має бути задане явне і недвозначне перерахування допустимих типів доступу (читати, писати і т. д.), Тобто тих типів доступу, які є санкціонованими для даного суб'єкта (індивіда або групи індивідів) до даного ресурсу (об'єкту).
Можливі кілька підходів до побудови дискреційонного керування доступом:
- Кожен об'єкт системи має прив'язаного до нього суб'єкта, званого власником. Саме власник встановлює права доступу до об'єкта.
- Система має одного виділеного суб'єкта — суперкористувача, який має право встановлювати права володіння для всіх інших суб'єктів системи.
- Суб'єкт з певним правом доступу може передати це право будь-якому іншому суб'єкту.
Можливі й змішані варіанти побудови, коли одночасно в системі присутні як власники, які встановлюють права доступу до своїх об'єктів, так і привілейований користувач, який має можливість зміни прав для будь-якого об'єкта та / або зміни його власника. Саме такий змішаний варіант реалізований в більшості операційних систем, наприклад Unix або Windows NT.
Вибіркове керування доступом є основною реалізацією розмежувальної політики доступу до ресурсів при обробці конфіденційних відомостей, відповідно до вимог до системи захисту інформації.
Див. також
Джерела
Помилка цитування: Тег <ref> з назвою "DOD5200-28", визначений у <references>, не використовується в попередньому тексті.
<ref> з назвою "Flawed", визначений у <references>, не використовується в попередньому тексті.Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Cya stattya ne mistit posilan na dzherela Vi mozhete dopomogti polipshiti cyu stattyu dodavshi posilannya na nadijni avtoritetni dzherela Material bez dzherel mozhe buti piddano sumnivu ta vilucheno lyutij 2020 Vibirkove keruvannya dostupom angl Discretionary access control DAC keruvannya dostupom sub yektiv do ob yektiv na osnovi spiskiv keruvannya dostupom abo matrici dostupu Takozh vikoristovuyutsya nazvi diskrecionne keruvannya dostupom kontrolovane keruvannya dostupom abo rozmezhovane keruvannya dostupom Sub yekt dostupu Koristuvach 1 maye pravo dostupu tilki do ob yekta dostupu 3 tomu jogo zapit do ob yekta dostupu 2 vidhilyayetsya Sub yekt Koristuvach 2 maye pravo dostupu yak do ob yekta dostupu 1 tak i do ob yekta dostupu 2 tomu jogo zapiti do danih ob yektiv ne vidhilyayutsya Dlya kozhnoyi pari sub yekt ob yekt maye buti zadane yavne i nedvoznachne pererahuvannya dopustimih tipiv dostupu chitati pisati i t d Tobto tih tipiv dostupu yaki ye sankcionovanimi dlya danogo sub yekta individa abo grupi individiv do danogo resursu ob yektu Mozhlivi kilka pidhodiv do pobudovi diskrecijonnogo keruvannya dostupom Kozhen ob yekt sistemi maye priv yazanogo do nogo sub yekta zvanogo vlasnikom Same vlasnik vstanovlyuye prava dostupu do ob yekta Sistema maye odnogo vidilenogo sub yekta superkoristuvacha yakij maye pravo vstanovlyuvati prava volodinnya dlya vsih inshih sub yektiv sistemi Sub yekt z pevnim pravom dostupu mozhe peredati ce pravo bud yakomu inshomu sub yektu Mozhlivi j zmishani varianti pobudovi koli odnochasno v sistemi prisutni yak vlasniki yaki vstanovlyuyut prava dostupu do svoyih ob yektiv tak i privilejovanij koristuvach yakij maye mozhlivist zmini prav dlya bud yakogo ob yekta ta abo zmini jogo vlasnika Same takij zmishanij variant realizovanij v bilshosti operacijnih sistem napriklad Unix abo Windows NT Vibirkove keruvannya dostupom ye osnovnoyu realizaciyeyu rozmezhuvalnoyi politiki dostupu do resursiv pri obrobci konfidencijnih vidomostej vidpovidno do vimog do sistemi zahistu informaciyi Div takozhKriteriyi ocinki zahishenosti komp yuternoyi sistemi Model Bela LaPaduli Trusted SolarisDzherelaPomilka cituvannya Teg lt ref gt z nazvoyu DOD5200 28 viznachenij u lt references gt ne vikoristovuyetsya v poperednomu teksti Pomilka cituvannya Teg lt ref gt z nazvoyu Flawed viznachenij u lt references gt ne vikoristovuyetsya v poperednomu teksti