Back تحكم بالوصول تقديري Arabic Discretionary Access Control German Discretionary access control English Control de acceso discrecional Spanish Contrôle d'accès discrétionnaire French Discretionary access control Italian 任意アクセス制御 Japanese Discretionary Access Control LMO Discretionary access control Polish Controle de acesso discricionário Portuguese
Discretionary Access Control (DAC) je v informatice typem kontroly přístupu, který definoval Trusted Computer System Evaluation Criteria.[1] Je založený na kontrole přístupu tím, že ověřuje, které skupině nebo subjektu objekt patří. Systém je nazván „rozvahový“ nebo „posudkový“ v tom smyslu, že daný subjekt s určitými přístupovými právy je schopen předávat toto povolení na jiný subjekt.
Tento způsob zabezpečení je uváděn jako protiklad zabezpečení MAC (Mandatory Access Control – povinná přístupová kontrola). U MAC má systém povinnost řídit přístup ke všem subjektům, ale u DAC je to čistě na jeho uvážení. V systému však mohou být použity oba systémy zároveň. DAC řídí přístup k jedné kategorii subjektů, které si mohou předávat oprávnění navzájem a MAC řídí přístup druhé kategorie subjektů, kde se přístup dědí od prvního z nich.
- ↑ Trusted Computer System Evaluation Criteria. [s.l.]: United States Department of Defense, December 1985. Dostupné v archivu pořízeném dne 27-05-2006. DoD Standard 5200.28-STD. Archivovaná kopie. www.radium.ncsc.mil [online]. [cit. 2011-12-28]. Dostupné v archivu pořízeném z originálu.