Discretionary Access Control (DAC) ialah sejenis sistem kawalan capaian yang menyediakan dasar capaian yang ditentukan oleh pemilik data atau sumber. Pemilik mempunyai budi bicara untuk memberikan atau menafikan akses kepada pengguna atau proses lain.
Kejadian dan Evolusi Kawalan Akses Budi Bicara
Konsep Kawalan Akses Budi Bicara bermula sejak zaman terawal sistem pengkomputeran dikongsi, khususnya dalam sistem Multics (Maklumat Berbilang dan Perkhidmatan Pengkomputeran) yang dibangunkan pada tahun 1960-an. Sistem Multics termasuk bentuk asas DAC, yang kemudiannya menjadi inspirasi untuk sistem kawalan akses moden. DAC menjadi konsep rasmi dengan pengeluaran "Buku Jingga" Jabatan Pertahanan Amerika Syarikat pada 1980-an, yang mentakrifkan beberapa tahap kawalan keselamatan, termasuk DAC.
Memperluaskan Pemahaman Kawalan Akses Budi Bicara
Kawalan Akses Budi Bicara adalah berdasarkan prinsip keistimewaan budi bicara. Ini bermakna individu atau entiti yang memiliki data atau sumber tersebut mempunyai kuasa untuk menentukan siapa yang boleh mengakses data atau sumber tersebut. Kawalan ini boleh diperluaskan kepada kedua-dua kebenaran membaca dan menulis. Di bawah DAC, senarai kawalan akses (ACL) dikekalkan, yang menentukan jenis akses yang dimiliki pengguna atau kumpulan pengguna ke atas sumber tertentu.
Struktur Dalaman dan Fungsi Kawalan Akses Budi Bicara
Model DAC terutamanya bergantung pada dua komponen utama: Senarai Kawalan Akses (ACL) dan jadual keupayaan. ACL dikaitkan dengan setiap sumber atau objek dan mengandungi senarai subjek (pengguna atau proses) bersama dengan kebenaran yang diberikan. Sebaliknya, jadual keupayaan mengekalkan senarai objek yang boleh diakses oleh subjek tertentu.
Apabila permintaan untuk akses dibuat, sistem DAC menyemak ACL atau jadual keupayaan untuk menentukan sama ada peminta dibenarkan untuk mengakses sumber. Jika ACL atau jadual keupayaan memberikan akses, permintaan itu diluluskan. Jika tidak, ia dinafikan.
Ciri-ciri Utama Kawalan Akses Budi Bicara
- Akses Ditentukan Pemilik: Pemilik data atau sumber menentukan siapa yang boleh mengaksesnya.
- Senarai Kawalan Akses: ACL menentukan jenis akses setiap pengguna atau kumpulan pengguna.
- Jadual Keupayaan: Jadual ini menyenaraikan sumber yang boleh diakses oleh pengguna atau kumpulan pengguna.
- Fleksibiliti: Pemilik boleh menukar kebenaran dengan mudah mengikut keperluan.
- Kawalan Capaian Transitif: Jika pengguna mempunyai akses kepada sumber, mereka berpotensi memberikan akses kepada pengguna lain.
Jenis Kawalan Akses Budi Bicara
Walaupun DAC boleh dilaksanakan dalam pelbagai cara, dua pendekatan yang paling biasa ialah ACL dan senarai keupayaan.
| Pendekatan | Penerangan |
|---|---|
| Senarai Kawalan Akses (ACL) | ACL diikat pada objek (contohnya fail) dan tentukan pengguna yang boleh mengakses objek dan operasi yang boleh mereka lakukan padanya. |
| Senarai Keupayaan | Senarai keupayaan terikat kepada pengguna dan menentukan objek yang boleh diakses oleh pengguna dan operasi yang boleh mereka lakukan pada objek tersebut. |
Aplikasi, Cabaran dan Penyelesaian Kawalan Akses Budi Bicara
DAC digunakan secara meluas dalam kebanyakan sistem pengendalian dan sistem fail, seperti Windows dan UNIX, membenarkan pengguna berkongsi fail dan sumber dengan individu atau kumpulan terpilih.
Satu cabaran utama dengan DAC ialah "masalah timbalan yang keliru," di mana program boleh membocorkan hak akses secara tidak sengaja. Sebagai contoh, pengguna mungkin menipu program dengan lebih banyak hak akses untuk melakukan tindakan bagi pihak mereka. Masalah ini boleh dikurangkan dengan pengaturcaraan yang teliti dan penggunaan keistimewaan sistem yang betul.
Masalah lain ialah potensi penyebaran hak akses yang cepat dan tidak terkawal, kerana pengguna yang mempunyai akses kepada sumber berpotensi memberikan akses tersebut kepada orang lain. Ini boleh ditangani melalui pendidikan dan latihan yang betul, serta kawalan peringkat sistem untuk mengehadkan penyebaran tersebut.
Perbandingan Kawalan Akses Budi Bicara dengan Terma Serupa
| Penggal | Penerangan |
|---|---|
| Kawalan Akses Budi Bicara (DAC) | Pemilik mempunyai kawalan penuh ke atas data dan sumber mereka. |
| Kawalan Capaian Mandatori (MAC) | Dasar berpusat mengehadkan akses berdasarkan tahap klasifikasi. |
| Kawalan Akses Berasaskan Peranan (RBAC) | Akses ditentukan oleh peranan pengguna dalam organisasi. |
Masa depan DAC mungkin akan berkembang dengan peningkatan populariti platform berasaskan awan dan peranti Internet Perkara (IoT). Kawalan akses berbutir halus, yang menyediakan kawalan yang lebih terperinci ke atas kebenaran, dijangka menjadi lebih biasa. Selain itu, apabila pembelajaran mesin dan teknologi AI berkembang, kita mungkin melihat sistem DAC yang boleh belajar dan menyesuaikan diri dengan keperluan akses yang berubah-ubah.
Pelayan Proksi dan Kawalan Akses Budi Bicara
Pelayan proksi boleh menggunakan prinsip DAC untuk mengawal akses kepada sumber web. Sebagai contoh, syarikat mungkin menyediakan pelayan proksi yang menyemak identiti dan peranan pengguna sebelum membenarkan akses ke tapak web atau perkhidmatan berasaskan web tertentu. Ini memastikan bahawa hanya kakitangan yang diberi kuasa boleh mengakses sumber dalam talian tertentu, memberikan lapisan keselamatan tambahan.
Pautan Berkaitan
- Keselamatan Komputer: Seni dan Sains oleh Matt Bishop: Sumber komprehensif tentang keselamatan komputer, termasuk kawalan akses.
- Memahami dan Menggunakan Kawalan Akses Budi Bicara: Artikel oleh CSO, meneroka DAC secara terperinci.
- Penerbitan Khas NIST 800-12: Panduan Institut Piawaian dan Teknologi Kebangsaan AS untuk keselamatan komputer, termasuk perbincangan tentang DAC.
- Model Kawalan Akses: Panduan terperinci kepada pelbagai model kawalan akses oleh O'Reilly Media.
- DAC, MAC dan RBAC: Artikel saintifik yang membandingkan model DAC, MAC dan RBAC.
