任意アクセス制御
提供: セキュリティ
スポンサーリンク
任意アクセス制御 (DAC, Discretionary Access Control) とは、Unix や Windows などのOS で利用されている アクセス制御 です。ファイルの所有者がパーミッション を変更できます。
読み方
- 任意アクセス制御
概要
任意アクセス制御 (DAC, Discretionary Access Control) とは、Unix や Windows などのOS で利用されている アクセス制御 です。ファイルの所有者がパーミッション を変更できます。
DAC に対して、強制アクセス制御 (MAC) があります。
任意アクセス制御の課題
- others に対するアクセス権限(パーミッション)が付与されている場合、誰でもアクセスができます。
- ネットワークのアクセスは、制限されません。
- root を奪取されると何も守られません。 root は、神です。
- root ユーザは、なんでもできます。
- 権限昇格が可能なバグがある場合、root を奪われます。
任意アクセス制御が引き起こす問題
- ログインユーザの誤操作や悪意のある行動が発生します。
- 誤ったコマンド: rm -rf /
- コンピュータウイルス の実行
- 脆弱性を利用したrootへの権限昇格
関連項目
ツイート
スポンサーリンク