Ochrona uznaniowa: Różnice pomiędzy wersjami
| [wersja przejrzana] | [wersja przejrzana] |
Usunięta treść Dodana treść
m Bot: Przenoszę linki interwiki (8) do Wikidata, są teraz dostępne do edycji na d:q1228590 |
m linki do identyfikacji i upoważniania |
||
Linia 1:
'''Ochrona uznaniowa''' (ang. '''''Discretionary Protection''''') – według [[TCSEC|Trusted Computer System Evaluation Criteria]] poziom kryteriów oznaczony '''C1'''. Zapewnia elementarne bezpieczeństwo użytkownikom pracującym w środowisku wieloużytkownikowym i przetwarzającym dane o jednakowym poziomie tajności. Systemy '''C1''' stosują sprzętowe lub programowe mechanizmy [[uwierzytelnianie|identyfikacji]] i [[autoryzacja (informatyka)|upoważniania]] użytkowników. System zabezpiecza dane identyfikacyjne i hasła przed niepowołanym dostępem. Identyfikacja użytkowników powinna być wykorzystywana w każdym trybie dostępu do zasobu. Każdy użytkownik ma pełną kontrolę nad obiektami, które stanowią jego własność. Większość [[UNIX|systemów unixowych]] zalicza się do tej klasy.
W odróżnieniu od [[Mandatory Access Control|MAC]], [[użytkownik komputera|użytkownik]] posiadający określone prawa dostępu do obiektów może nadawać je innym użytkownikom. DAC pozwala [[użytkownik komputera|użytkownikowi]] na całkowite ustalenie [[prawa dostępu|uprawnień dostępu]] do własnych zasobów. Istniejące implementacje DAC mogą dodatkowo kontrolować w/w prawa.
| |||