Discretionary access control: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m Bot: parametro urlmorto nei template citazione e modifiche minori |
|||
Riga 1:
In campo di [[sicurezza informatica]], il '''discretionary access control''' ('''DAC''') è un tipo di controllo d'accesso definito dalla [[
{{Cita libro|titolo=Trusted Computer System Evaluation Criteria|editore=United States Department of Defense|lingua=en|data=December 1985|url=http://www.radium.ncsc.mil/tpep/library/rainbow/5200.28-STD.html|cid= DoD Standard 5200.28-STD|urlmorto=sì|urlarchivio=https://web.archive.org/web/20060527214348/http://www.radium.ncsc.mil/tpep/library/rainbow/5200.28-STD.html|dataarchivio=27 maggio 2006}}</ref> "come una forma per limitare l'accesso a contenuto appartenente a soggetti e/o gruppi. I controlli sono discrezionali in quanto un soggetto con un determinato permesso d'accesso riesce a trasmettere questi permessi a qualsiasi altro soggetto (a meno che questo non sia coperto da una restrizione del [[Mandatory Access Control]])".
Riga 11:
Il termine DAC è comunemente usato in contesti che presuppongono che ogni oggetto abbia un proprietario che controlli il permesso d'accesso all'oggetto, probabilmente perché alcuni sistemi applicano il DAC usando l'impostazione del proprietario. Eppure, la definizione del TCSEC non dice nulla sui proprietari, quindi tecnicamente un sistema di controllo d'accesso non necessita un'impostazione del proprietario secondo la definizione del DAC della TCSEC.
I proprietari, grazie all'esecuzione del DAC, hanno il potere di creare decisioni sulle politiche e/o designare caratteristiche di sicurezza. Un modello chiaro è l'[[
'''<span style="font-size: 120%;">Con le competenze</span>'''
| |||