Дискреційне керування доступом (DAC)
DAC — це модель безпеки, де власник об'єкта (наприклад, файлу) сам вирішує, кому надати доступ до нього.
Mechanisms: 1. Object Ownership. 2. Permissions (RWX). 3. Access Control Lists. 4. Identity-based authorization. Comparison: DAC (Flexible) vs MAC (Strict/Centralized).
graph LR
Center["Дискреційне керування доступом (DAC)"]:::main
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простими словами
Це як ваша особиста кімната. Ви самі вирішуєте, кого в неї пускати, кого ні, а кому дати дозвіл там прибирати. Ви — власник, і ви встановлюєте правила для своєї кімнати. Але якщо ви залишите двері відчиненими для всіх, у кімнату може зайти злодій.
🤓 Expert Deep Dive
На технічному рівні DAC базується на ідентифікаторі користувача (UID). Коли ви намагаєтеся відкрити файл, система перевіряє ваш UID у списку доступу цього файлу. Якщо ви — власник, ви можете змінювати цей список (команда 'chmod' у Linux). Проблема DAC у тому, що він не захищає від шкідливого ПЗ: якщо програма запущена від вашого імені, вона має всі ваші права власника і може видалити всі ваші файли, навіть якщо ви цього не хочете.