Questão Q885583

O sistema operacional Linux emprega tipicamente o modelo de controle de acesso DAC, Controle de Acesso Discrecionário, do inglês Discretionary Access Control. Nesse modelo,

Alternativas

o usuário possui autoridade para definir quais objetos são acessíveis e tem controle sobre quem deve ter permissões para acessar os objetos.

a autoridade central determina quais usuários podem ter acesso aos objetos controlados, com base no papel que o usuário desempenha na organização.

a autorização é baseada em rótulos que definem a autorização de acesso à informação, sendo que os usuários não são considerados donos dos objetos.

a autorização está relacionada ao cargo do usuário na organização.

Comentários

Nesse modelo, o dono do recurso tem autoridade para definir quem tem acesso ao seu recurso e com quem privilégio. Sendo assim, a alternativa "a)" é a resposta dessa questão.
Discricionário
Alternativa correta: A.

a) GABARITO;

b) ERRADA: não há autoridade centralizada. Cada um dos donos dos objetos é que definem as permissões;

c) ERRADA: isso é característica das políticas mandatárias;

d) ERRADA: isso é característica do RBAC.
DAC é um controle de acesso em que o usuário tem controle total dos arquivos que possui e executa.
a-
The term DAC is commonly used in contexts that assume that every object has an owner that controls the permissions to access the object, probably because many systems do implement DAC using the concept of an owner. But the TCSEC definition does not say anything about owners, so technically an access control system doesn't have to have a concept of ownership to meet the TCSEC definition of DAC.

https://en.wikipedia.org/wiki/Discretionary_access_control

SóProvas

Continue usando...

O que está incluso