DOCS

自主存取控制(Discretionary Access Control)為何?

最後更新於: April 23, 2024

自主存取控制為何?

簡稱為DAC,Discretionary Access Control,中文譯為自主存取控制,是一種存取控制的部署模型或手段。主要為通過非中心化管理的方法,讓資料擁有者,以存取控制名單(ACL, Access Control List)之方式,決定哪些用戶具有權限訪問其擁有/管理的資料。

而正是因為讓資料擁有者自行決定要分享哪些資料給哪些用戶這一特性,我們才稱之自主(Descretionary)。

在微軟操作系統中也可以看到DAC的實際運作,譬如當用戶嘗試著建立一個網路共享(Network Share)時,即可以設定該物件的用戶與權限設定。而Unix與Linux等主要操作系統在這一層面上也是以同樣的模型運作。

DAC的好處就是在其簡單與靈敏性,同時用戶可以輕鬆的設定其他用戶訪問其所擁有資料之權限,同時在設定這些資料的過程,也不需經過複雜的流程。 然而相應的,其壞處就是在中央難以管理不能物件的分享狀況,以同樣是用DAC管理存取的Google Drive為例,當Admin想要了解不同物件的分享狀況時,僅能從頭到尾的去看每一個資料的ACL有涵蓋哪些用戶。

About Us
協助製造業者拓展東南亞市場

OOSGA是一家專注於為工業客戶提供東南亞供應鏈拓展、設廠評估,以及市場情資的顧問公司。我們致力於為客戶企業提供最可靠的市場情報和洞見,並與當地工業不動產開發商,以及相關合作夥伴一同推進當地業務的落地。

倘若您對於進入新市場、抑或是對拓展業務有想法,歡迎隨時聯繫我們團隊討論。

參考資料
作者:專案小組

我們的專案小組結合了內部團隊、外部專家、合作夥伴,並協助客戶探勘市場機會、落實市場進入與成長。

聯繫作者
您的來信內容將會寄送至負責該篇文章/調查/研究之作者或團隊