임의적 접근통제

IT 위키
DAC, Discretionary Access Control
객체에 접근하고자 하는 주체(또는 주체가 속한 그룹)의 접근 권한에 따라 접근을 통제하는 접근통제 정책
  • 개인 기반 정책과 그룹기반 정책을 포함
  • 특정 접근 허가를 가진 주체는 임의의 다른 주체에게 자신의 접근 권한을 넘겨줄 수 있다.
  • TCSEC에서는 신분-기반 접근 통제 정책으로 DAC를 분류한다. Orange Book C등급

DAC 예시[편집 | 원본 편집]

  • DAC의 대표적인 구현 예로 ACL(Access Control List)가 있다.
  • 방화벽 정책이나 TCP Wrapper 등 리눅스의 네트워크 서비스의 접근제어가 대부분 DAC를 따른다.
  • "이 자원은 누구누구가 접근 가능하다." 또는 "누구누구는 이 자원에 접근 가능하다." 라는 식의 정의