Discretionary Access Control

释义 Definition

自主访问控制：一种访问控制模型，由资源所有者（如文件创建者）自行决定谁可以访问资源以及拥有哪些权限（如读、写、执行）。常见于传统操作系统的文件权限机制。（除该含义外，在信息安全里还常与 MAC、RBAC 等模型对比出现。）

发音 Pronunciation (IPA)

/dɪˈskrɛʃəˌnɛri ˈæksɛs kənˈtroʊl/

例句 Examples

On this server, file sharing is managed with discretionary access control.
在这台服务器上，文件共享是通过自主访问控制来管理的。

Discretionary access control is flexible, but it can be risky if users grant permissions too broadly or share accounts.
自主访问控制很灵活，但如果用户把权限授予得过于宽泛或共享账户，就可能带来风险。

词源 Etymology

discretionary 来自拉丁语 discretio（意为“判断、裁量”），引申为“由个人自行决定的”；access 源自拉丁语 accessus（“接近、进入”）；control 经由法语 contrôle 进入英语，含“检查、管控”之意。合起来即“由拥有者自行裁量的访问管控”。

相关词 Related Words

• Access Control
• Authorization
• Authentication
• Permission
• Privilege
• Ownership
• Acl
• Mac
• Rbac
• Least Privilege

文学/著作中的用例 Notable Works

• Computer Security: Art and Science（Matt Bishop）：在访问控制章节中讨论 DAC、MAC 等模型。
• Security Engineering（Ross Anderson）：在系统安全与访问控制策略中提到 DAC 的适用性与风险点。
• Operating System Concepts（Silberschatz, Galvin, Gagne）：在保护与安全（Protection/Security）部分介绍访问控制与权限模型（常含 DAC 语境）。
• Windows Internals（Russinovich 等）：在 Windows 安全与对象权限相关内容中常以 ACL/DAC 语境出现（与“自主分配权限”的机制相关）。