임의적 접근통제

분류:보안

DAC, Discretionary Access Control

객체에 접근하고자 하는 주체(또는 주체가 속한 그룹)의 접근 권한에 따라 접근을 통제하는 접근통제 정책

• 개인 기반 정책과 그룹기반 정책을 포함
• 특정 접근 허가를 가진 주체는 임의의 다른 주체에게 자신의 접근 권한을 넘겨줄 수 있다.
• TCSEC에서는 신분-기반 접근 통제 정책으로 DAC를 분류한다. Orange Book C등급

DAC 예시[edit | edit source]

• DAC의 대표적인 구현 예로 ACL(Access Control List)가 있다.
• 방화벽 정책이나 TCP Wrapper 등 리눅스의 네트워크 서비스의 접근제어가 대부분 DAC를 따른다.
• "이 자원은 누구누구가 접근 가능하다." 또는 "누구누구는 이 자원에 접근 가능하다." 라는 식의 정의