Diszkrecionális Access Control - studopediya
Diszkrecionális Access Control Modell (DM) alapul hozzáférés biztosítása a tárgyak a tulajdonosok ezeket a tárgyakat.
Minden pár alany-tárgy megállapítja azoknak a jogait a téma, hogy az objektumot. A döntés a javaslatot vagy kitiltó függ a kért objektumot a felhasználó. Például fájlokat egy külső eszköz, egy listát a lehetséges intézkedések a következők lehetnek: olvasás, írás, átnevezés, törlés, létrehozás, vagy a fiók adatait. Hálózati csomag: a tiltás vagy engedélyezés egy csomag interfészen keresztül a hálózati csomag.
A szabályok, általában formáját ölti hozzáférés-vezérlési tábla. Minden felhasználó objektumhalmazhoz tulajdonos korlátlan jogot, hogy hozzáférési attribútumok a létrehozott vagy tárgyak tartoznak hozzá.
A leírás, a hozzáférési mátrix használt egyedi vagy csoportos örökölhető engedélyek a szülő objektum, vagy külön-külön által kijelölt tulajdonos.
Csoport jogosultságok költségek csökkentése tárolási konfiguráció, beléptető, és egyszerűsíti az adminisztrációt. Ezen kívül a csoport jogosultságok sokkal megbízhatóbb, mert kevesebb, mint az egyéni és könnyebb irányítani őket helyesen, ha megváltoztatja a hozzáférési jogokat.
Közvetlen hozzáférési jogosultságokat arra utalnak, hogy a feladat a hozzáférés-vezérlési attribútumok végezzük minden alkalommal, amikor a felhasználó létrehozásakor.
UD listák (ACL) általában használt hivatalos leírást a hozzáférésre vonatkozó szabályokat a diszkrecionális modellek.
ACL-objektum minden elemét tartalmazza hozzáférési jogot a tárgy, többek között: egyedi, közvetlen és öröklődik.