任意アクセス制御

提供: セキュリティ
2013年8月11日 (日) 19:33時点におけるDaemon (トーク | 投稿記録)による版

移動: 案内検索
スポンサーリンク

任意アクセス制御 (DAC, Discretionary Access Control) とは、UnixWindows などのOS で利用されている アクセス制御 です。ファイルの所有者がパーミッション を変更できます。

読み方

任意アクセス制御

概要

任意アクセス制御 (DAC, Discretionary Access Control) とは、UnixWindows などのOS で利用されている アクセス制御 です。ファイルの所有者がパーミッション を変更できます。

DAC に対して、強制アクセス制御 (MAC) があります。

任意アクセス制御の課題

  • others に対するアクセス権限(パーミッション)が付与されている場合、誰でもアクセスができます。
  • ネットワークのアクセスは、制限されません。
  • root を奪取されると何も守られません。 root は、神です。
  • root ユーザは、なんでもできます。
  • 権限昇格が可能なバグがある場合、root を奪われます。

任意アクセス制御が引き起こす問題

関連項目




スポンサーリンク