自主存取控制(Discretionary Access Control)為何?

最後更新於:September 26, 2022

定義

自主存取控制為何?

簡稱為DAC,Discretionary Access Control,中文譯為自主存取控制,是一種存取控制的部署模型或手段。主要為通過非中心化管理的方法,讓資料擁有者,以存取控制名單(ACL, Access Control List)之方式,決定哪些用戶具有權限訪問其擁有/管理的資料。

而正是因為讓資料擁有者自行決定要分享哪些資料給哪些用戶這一特性,我們才稱之自主(Descretionary)。

在微軟操作系統中也可以看到DAC的實際運作,譬如當用戶嘗試著建立一個網路共享(Network Share)時,即可以設定該物件的用戶與權限設定。而Unix與Linux等主要操作系統在這一層面上也是以同樣的模型運作。

DAC的好處就是在其簡單與靈敏性,同時用戶可以輕鬆的設定其他用戶訪問其所擁有資料之權限,同時在設定這些資料的過程,也不需經過複雜的流程。 然而相應的,其壞處就是在中央難以管理不能物件的分享狀況,以同樣是用DAC管理存取的Google Drive為例,當Admin想要了解不同物件的分享狀況時,僅能從頭到尾的去看每一個資料的ACL有涵蓋哪些用戶。

Cybersecurity

About OOSGA

我們團隊追蹤全球主要市場的消費者動態、零售、經濟、以及產業發展,協助客戶企業落實各個市場的進入與佈局。

如果你對於我們團隊定期聚焦在不同國家市場發展、經商、以及產業機會報告論述與洞見分享有興趣,也歡迎訂閱我們:)

Cyber 小組

我們的Cyber小組聚焦在各國與國際組織的網安規範、資安規範、軟體市場、前沿科技、以及企業案例等面向,支撐Cyber與Compliance客戶會員落實最佳實務的規劃。

More From Us
各國科技發展追蹤
我們針對60+個國家的科技發展進行追蹤,領域包含人工智慧、運算技術、虛擬與延展實境、宇航、生命科學、以及再生能源。
More Glossary Terms
生成式AI
LPWAN
LoRa
知識圖譜
電腦視覺
非結構化數據
結構化數據
開放API
Consider Subscribing
我們團隊定期定期提供訂閱者在主要國家中,市場面向、消費者面向、以及在政策與科技的大趨勢中所孕育出來的機會與洞見。
Cyber 小組
Your Name
Email *
Your Message