https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Discretionary_Access_ControlDiscretionary Access Control - Versionsgeschichte2026-05-16T14:20:29ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Discretionary_Access_Control&diff=260759&oldid=prev~2026-11728-00: Hinweis2026-02-23T03:33:44Z<p>Hinweis</p>
<p><b>Neue Seite</b></p><div>{{Weiterleitungshinweis|DACL|Zum [[Dictionnaire d’archéologie chrétienne et de liturgie]], das ebenfalls mit DACL abgekürzt wird, siehe dort.}} <br />
<br />
{{Belege fehlen|2=Ein Großteil dieses Artikels|1=(Stand: August 2016)}}<br />
<br />
'''Discretionary Access Control''' ('''DAC''') oder '''Benutzerbestimmbare Zugriffskontrolle''' ist ein Sicherheitskonzept für IT-Systeme. Hierbei wird die Entscheidung, ob auf eine Ressource zugegriffen werden darf, allein auf der Basis der [[Identität]] des Akteurs getroffen. Das heißt, die [[Zugriffsrecht]]e für (Daten-)Objekte werden ''pro Benutzer'' festgelegt. Eine Abschwächung dieses Konzeptes stellt die Verwendung von [[Benutzerrolle]]n und -Gruppen dar (siehe [[Role Based Access Control]]).<br />
<br />
Die Discretionary Access Control bildet das Gegenteil der [[Mandatory Access Control]], die den Zugriff aufgrund von allgemeinen Regeln und zusätzlicher Informationen über den Akteur treffen.<br />
<br />
== Verwaltung ==<br />
Formal können Zugriffsrechte in einem System mit Discretionary Access Control als eine [[Relation (Mathematik)|Relation]] von Subjekt, Objekt und Recht beschrieben werden: (S,O,R) → {ja,nein}; Das entspricht einer [[Matrix (Mathematik)|Matrix]] von S×O Einträgen (ein Eintrag pro Subjekt-Objekt-Paar), wobei jeder Eintrag die Menge von Rechten ist, die das Subjekt an dem Objekt hat, also: r(o,s) → R*.<br />
<br />
Eine Besonderheit ist, dass Subjekte ihre eigenen Rechte an andere Subjekte weitergeben können, während bei [[Mandatory Access Control]] ausschließlich eine zentrale Verwaltungsinstanz Rechte vergeben kann.<ref>[http://csrc.nist.gov/rbac/ferraiolo-kuhn-92.pdf Role-Based Access Controls] (PDF; 62&nbsp;kB), David F. Ferraiolo and D. Richard Kuhn, 15th National Computer Security Conference, 1992, NIST.</ref><br />
<br />
Subjekte sind in diesem Zusammenhang ''Akteure'', also zum Beispiel [[Benutzer]], [[Prozess (Computer)|Prozesse]] oder [[Computerprogramm|Programme]]. Objekte sind [[Daten]] oder [[Ressourcen]] (wie [[Datei]]en, [[Drucker (Gerät)|Drucker]] etc.), auf denen ein Subjekt Operationen ausführen kann. Dabei ist zu beachten, dass Subjekte zugleich Objekte sein können: Ein Administrator (Subjekt) hat zum Beispiel das Recht, einen Benutzer zu löschen (in diesem Zusammenhang ein Objekt). Umgekehrt kann aus einem Objekt ein Subjekt werden, zum Beispiel wenn man ein Programm „startet“, also aus einer Datei einen Prozess erzeugt.<br />
<br />
Eine Möglichkeit zur Darstellung der Zugriffsrechte, die diesem Faktor Rechnung trägt, ist die Darstellung als [[Graph (Graphentheorie)|Graph]] mit gerichteten, beschrifteten Kanten: Jeder Knoten im Graph entspricht einem Subjekt oder Objekt, jede Kante einer „hat-Recht“-Beziehung.<br />
<br />
Unter [[Unix]] und [[Windows]] erfolgt die Rechtezuweisung über eine vom Administrator verwaltete freigegebene Zugriffssteuerungsliste, auch DACL (Discretionary Access Control List) genannt. Die Einträge in dieser Liste werden mit [[Access Control Entry|ACE]] (Access Control Entry) abgekürzt. Überwachungseinstellungen werden über die [[System Access Control List|SACL]] (System Access Control List) gesteuert, die sämtliche Sicherheits-Rollen enthält und die Ereignisse bei Zugriff auf die DACL generiert.<br />
<br />
== Nachteile ==<br />
Unter Umständen ist es notwendig, für bestimmte eingeschränkte Operationen dem Benutzer erweiterte Zugriffsrechte zu gewähren. Ein Beispiel hierfür ist das Ändern des eigenen Passwortes durch den Benutzer unter [[Unix]].<br />
<br />
Um solche Operationen zu ermöglichen, wird unter Unix das entsprechende Programm mit dem sogenannten [[Setuid|SUID]]-Flag versehen, sodass das Programm unter der Benutzeridentifikation des Eigentümers der Programmdatei ausgeführt wird. Häufig ist dies der Benutzer ''root'', der auf einem Unix-System Zugriff auf alle Systemressourcen besitzt.<br />
<br />
Dadurch entsteht die Gefahr, dass ein Unbefugter durch die Ausnutzung einer [[Sicherheitslücke (Software)|Sicherheitslücke]] die volle Kontrolle über das System erlangen könnte.<br />
<br />
Daher wurden für bestimmte Betriebssysteme, wie [[Linux]] oder [[FreeBSD]] Erweiterungen entwickelt, die auf einem anderen Sicherheitskonzept beruhen. Unter diesen Erweiterungen werden die Entscheidungen über Zugriffsrechte nicht mehr allein auf der Basis der Benutzeridentifikation getroffen, unter der ein Unix-Programm ausgeführt wird. Dadurch wird verhindert, dass ein Angreifer durch Ausnutzen einer Sicherheitslücke die vollständige Kontrolle über ein System erlangen kann.<br />
<br />
== Siehe auch ==<br />
* [[Mandatory Access Control]]<br />
* [[Role Based Access Control]]<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:Zugriffskontrolle]]<br />
[[Kategorie:Identifikationstechnik]]</div>~2026-11728-00