Как работает дискреционная модель управления доступом?

Дискреционная модель управления доступом (DAC) позволяет контролировать доступ субъектов (пользователей или приложений) к объектам (информационным ресурсам: файлам, приложениям, устройствам вывода и т. д.). www.rv-lab.ru

Процесс работы модели: builtin.com

1. Создание ресурса, например файла или папки. builtin.com Создатель становится владельцем ресурса и может управлять правами доступа. builtin.com
2. Настройка списков управления доступом (ACL) для вновь созданного ресурса. builtin.com Владелец назначает пользователей и группы, которым нужны права доступа, и определяет необходимые разрешения. builtin.com
3. Попытка доступа к ресурсу одним или несколькими пользователями, которым были предоставлены права доступа. builtin.com Это приводит к запросу доступа к системе DAC. builtin.com
4. Система DAC проверяет, что информация пользователя в запросе соответствует ACL, и затем одобряет или отклоняет запрос в зависимости от того, находит ли она ACL. builtin.com
5. Система DAC выполняет своё решение в реальном времени, позволяя пользователю просматривать, изменять или запускать запрошенный ресурс, если соответствующий ACL разрешает действие. builtin.com

Основными операциями доступа в модели DAC являются READ (чтение), WRITE (запись) и EXECUTE (выполнение, имеет смысл только для программ). www.rv-lab.ru