Discretionary access control: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 23:37, 15 feb 2018 modifica Antonino Adriano Tumbarello (discussione \| contributi) 6 modifiche Nessun oggetto della modifica ← Differenza precedente		Versione attuale delle 17:00, 7 dic 2023 modifica annulla Truman Burbank (discussione \| contributi) Utenti autoverificati 10 598 modifiche m Revisioni sintattiche
(16 versioni intermedie di 11 utenti non mostrate)
Riga 1: InNell'ambito ~~campo di~~della [[sicurezza informatica]], il '''~~Discretionary~~discretionary ~~Access~~access control''' ~~Control~~('''DAC)''') è un tipo di controllo d'accesso definito dalla [[~~:en:Trusted_Computer_System_Evaluation_Criteria\|~~Trusted Computer System Evaluation Criteria]]<ref>▼ ~~{{S\|sicurezza informatica}}~~ {{Cita libro\|titolo=Trusted Computer System Evaluation Criteria\|editore=United States Department of Defense\|lingua=en\|data=December 1985\|url=http://www.radium.ncsc.mil/tpep/library/rainbow/5200.28-STD.html\|cid= DoD Standard 5200.28-STD\|urlmorto=sì\|urlarchivio=https://web.archive.org/web/20060527214348/http://www.radium.ncsc.mil/tpep/library/rainbow/5200.28-STD.html\|dataarchivio=27 maggio 2006}}</ref> "come una forma per limitare l'accesso a contenuto appartenente a soggetti e/o gruppi. I controlli sono discrezionali in quanto un soggetto con un determinato permesso d'accesso riesce a trasmettere questi permessi a qualsiasi altro soggetto ( a meno che questo non sia coperto da una restrizione del [[Mandatory Access Control~~\|mandatory access control)~~]])".▼ Il ''Discretionary Access Control'' è generalmente contrapposto al ''~~mandatory~~Mandatory ~~access~~Access ~~control~~Control'' (MAC, chiamato anche ''~~non~~Non-~~discretionary~~Discretionary ~~access~~Access ~~control~~Control''). Talvolta si dice che un sistema nel suo complesso abbia un controllo d’accesso ~~“discrezionale”~~"discrezionale" o ~~“prettamente~~"prettamente ~~discrezionale”~~discrezionale" riferendosi alla mancanza del ~~mandatory~~Mandatory ~~access~~Access ~~control~~Control. D’altra parte, un sistema può presentare simultaneamente sia MAC che DAC, dove con DAC ci si riferisce all’accesso a risorse che i soggetti possono trasferirsi a vicenda, ~~invece~~mentre con MAC ci si riferisce a una seconda categoria di controllo ~~d’accesso~~d'accesso che impone dei vincoli alla prima.▼ ▲In campo di [[sicurezza informatica]], il '''Discretionary Access Control(DAC)''' è un tipo di controllo d'accesso definito dalla [[:en:Trusted_Computer_System_Evaluation_Criteria\|Trusted Computer System Evaluation Criteria]]<ref> ~~{{ cite book~~ ~~\|title = Trusted Computer System Evaluation Criteria~~ ~~\|publisher = United States Department of Defense~~ ~~\|date = December 1985~~ ~~\|url = http://www.radium.ncsc.mil/tpep/library/rainbow/5200.28-STD.html~~ ~~\|id = DoD Standard 5200.28-STD~~ ~~\|deadurl = yes~~ ~~\|archiveurl = https://web.archive.org/web/20060527214348/http://www.radium.ncsc.mil/tpep/library/rainbow/5200.28-STD.html~~ ~~\|archivedate = 2006-05-27~~ ~~\|df =~~ ▲}}</ref> "come una forma per limitare l'accesso a contenuto appartenente a soggetti e/o gruppi. I controlli sono discrezionali in quanto un soggetto con un determinato permesso d'accesso riesce a trasmettere questi permessi a qualsiasi altro soggetto ( a meno che questo non sia coperto da una restrizione del [[Mandatory Access Control\|mandatory access control)]]". ▲Il ''Discretionary Access Control'' è generalmente contrapposto al ''mandatory access control'' (MAC, chiamato anche ''non-discretionary access control''). Talvolta si dice che un sistema nel complesso abbia un controllo d’accesso “discrezionale” o “prettamente discrezionale” riferendosi alla mancanza del mandatory access control. D’altra parte, un sistema può presentare simultaneamente sia MAC che DAC, dove con DAC ci si riferisce all’accesso a risorse che i soggetti possono trasferirsi a vicenda, invece con MAC ci si riferisce a una seconda categoria di controllo d’accesso che impone dei vincoli alla prima. == Implementazioni == Il significato del termine dato dal TCSEC non è molto chiaro, in quanto la definizione del ''Discretionary Access Control'' della TCSEC non ~~impone~~definisce uncome ~~concetto~~realizzare ~~d’esecuzione~~il DAC. Ci sono almeno due tipi di d'implementazione: con il proprietario (come modello più esteso) e con le competenze. '''<~~big~~span style="font-size: 120%;">Con il proprietario</~~big~~span>''' Il termine ~~DAS~~DAC è comunemente usato in contesti che presuppongono che ogni oggetto abbia un proprietario che controlli il permesso ~~d’accesso~~d'accesso ~~all’oggetto~~all'oggetto, probabilmente perché alcuni sistemi applicano il DAC usando ~~l’impostazione~~l'impostazione del proprietario. Eppure, la definizione del TCSEC non dice nulla sui proprietari, quindi tecnicamente un sistema di controllo ~~d’accesso~~d'accesso non necessita ~~un’impostazione~~un'impostazione del proprietario secondo la definizione del DAC della TCSEC. I proprietari, grazie ~~a l’esecuzione~~all'esecuzione del DAC, hanno il potere di creare decisioni sulle politiche e/o designare caratteristiche di sicurezza. Un modello chiaro è l’l'[[~~:en:Filesystem_permissions#Traditional_Unix_permissions\|~~Unix file mode]], che rappresenta scrittura, lettura ed esecuzione in ognuna delle 3 parti per ciascun Utente, Gruppo e Altri. (è simulato da ~~un’altra~~un'altra parte che indica le caratteristiche aggiuntive). '''<~~big~~span style="font-size: 120%;">Con le competenze</~~big~~span>''' Un altro esempio ~~sono~~è ifornito dai sistemi di capacità che ~~delle~~a volte vengono descritti come fornitori di controlli discrezionali, dato che permettono ai soggetti di trasferire i loro accessi ad altri soggetti, nonostante la sicurezza basata sulla capacità non si riferisca principalmente ~~sull’accesso~~sull'accesso ristretto ~~“all’identità~~“all'identità del soggetto” ( il sistema di capacità, generalmente, non permette che le ~~autorizzazione~~autorizzazioni siano trasferite ~~“da~~"da un soggetto ~~all’altro”~~all’altro"; il soggetto che attende di ~~aver~~ricevere ~~approvato l’autorizzazione~~l'autorizzazione deve prima poter accedere alla risorsa, e il soggetto generalmente non deve avere accesso a tutte le risorse nel sistema). == ~~Voci Correlate~~Note == <references/> == Bibliografia == * P. A. Loscocco, S. D. Smalley, P. A. Muckelbauer, R. C. Taylor, S. J. Turner, and J. F. Farrell. ''[https://web.archive.org/web/20070621155813/http://jya.com/paperF1.htm The Inevitability of Failure: The Flawed Assumption of Security in Modern Computing Environments]''. In Proceedings of the 21st National Information Systems Security Conference, pp. 303–14, Oct. 1998. [http://csrc.nist.gov/nissc/1998/proceedings/paperF1.pdf PDF version].▼ == Voci correlate == * [[Lista di controllo degli accessi]] * [[Mandatory Access Control]] Riga 36 ⟶ 30: * [[XACML]] ~~== Note ==~~ ▲* P. A. Loscocco, S. D. Smalley, P. A. Muckelbauer, R. C. Taylor, S. J. Turner, and J. F. Farrell. ''[https://web.archive.org/web/20070621155813/http://jya.com/paperF1.htm The Inevitability of Failure: The Flawed Assumption of Security in Modern Computing Environments]''. In Proceedings of the 21st National Information Systems Security Conference, pp. 303–14, Oct. 1998. [http://csrc.nist.gov/nissc/1998/proceedings/paperF1.pdf PDF version]. {{Portale\|sicurezza informatica}} [[Categoria:~~Sicurezza~~Controllo degli accessi (informatica)]]