Wikipedia

Discretionary access control: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Nessun oggetto della modifica
Etichette: Modifica da mobile Modifica da web per mobile
Aggiunta lingua in Nota #1.
Etichette: Modifica da mobile Modifica da web per mobile
Riga 1:
In campo di [[sicurezza informatica]], il '''Discretionary Access Control (DAC)''' è un tipo di controllo d'accesso definito dalla [[:en:Trusted_Computer_System_Evaluation_Criteria|Trusted Computer System Evaluation Criteria]]<ref>
{{Cita libro|titolo=Trusted Computer System Evaluation Criteria|editore=United States Department of Defense|lingua=en|data=December 1985|url=http://www.radium.ncsc.mil/tpep/library/rainbow/5200.28-STD.html|cid= DoD Standard 5200.28-STD|urlmorto=yes|urlarchivio=https://web.archive.org/web/20060527214348/http://www.radium.ncsc.mil/tpep/library/rainbow/5200.28-STD.html|dataarchivio=27 maggio 2006}}</ref> "come una forma per limitare l'accesso a contenuto appartenente a soggetti e/o gruppi. I controlli sono discrezionali in quanto un soggetto con un determinato permesso d'accesso riesce a trasmettere questi permessi a qualsiasi altro soggetto (a meno che questo non sia coperto da una restrizione del [[Mandatory Access Control]])".
{{Cita libro|titolo= Trusted Computer System Evaluation Criteria
|editore= United States Department of Defense
|data= December 1985
|url= http://www.radium.ncsc.mil/tpep/library/rainbow/5200.28-STD.html
|cid= DoD Standard 5200.28-STD
|urlmorto= yes
|urlarchivio= https://web.archive.org/web/20060527214348/http://www.radium.ncsc.mil/tpep/library/rainbow/5200.28-STD.html
|dataarchivio= 27 maggio 2006
}}</ref> "come una forma per limitare l'accesso a contenuto appartenente a soggetti e/o gruppi. I controlli sono discrezionali in quanto un soggetto con un determinato permesso d'accesso riesce a trasmettere questi permessi a qualsiasi altro soggetto (a meno che questo non sia coperto da una restrizione del [[Mandatory Access Control]])".
 
Il ''Discretionary Access Control'' è generalmente contrapposto al ''Mandatory Access Control'' (MAC, chiamato anche ''Non-Discretionary Access Control''). Talvolta si dice che un sistema nel complesso abbia un controllo d’accesso "discrezionale" o "prettamente discrezionale" riferendosi alla mancanza del Mandatory Access Control. D’altra parte, un sistema può presentare simultaneamente sia MAC che DAC, dove con DAC ci si riferisce all’accesso a risorse che i soggetti possono trasferirsi a vicenda, mentre con MAC ci si riferisce a una seconda categoria di controllo d'accesso che impone dei vincoli alla prima.
Estratto da "https://it.wikipedia.org/wiki/Discretionary_access_control"