Discretionary access control: differenze tra le versioni

 

Nell'ambito della [[sicurezza informatica]], il "controllo degli accessi di tipo discrezionale" o '''Discretionary Access Control''' ('''DAC''') identifica un meccanismo di controllo degli accessi alle risorse messe a disposizione da un [[sistema informatico]] definito dalla ''Trusted Computer System Evaluation Criteria'', nel quale i soggetti possiedono l'[[ownership]] degli oggetti da loro creati e possono concedere o revocare a loro discrezione alcuni privilegi ad altri soggetti. In un sistema informatico nel quale è realizzata una politica di controllo degli accessi di tipo DAC, l'autorizzazione degli accessi alle risorse del sistema è basata sull'identità degli utenti e/o sul gruppo utenti di appartenenza.