Дискреционный контроль доступа.

Дискреционный контроль доступа (DAC) – это тип меры безопасности, который используется во многих различных типах деловых и личных сетях. Идея такого типа компьютерной безопасности состоит в том, чтобы иметь одного человека или избранную группу людей, способных контролировать использование любых и всех программ, находящихся в сети, включая назначение прав доступа для разных пользователей. Как правило, этот процесс требует настройки профилей пользователей для ограничения доступа к некоторым программам, обеспечивая при этом доступ к другим. Вся эта деятельность осуществляется по усмотрению этих главных пользователей или администраторов, которые могут в любое время изменить или отозвать привилегии.
Процесс дискреционного контроля доступа или как его ещё называют избирательное управление доступом, несколько отличается от другой меры безопасности, известной как обязательный контроль доступа. В последнем случае способность администраторов создавать персонализированный доступ для конкретных пользователей отсутствует, поскольку ограничения устанавливаются администраторами политики безопасности на основе ограничений, обнаруженных в операционной системе, используемой в сети. Напротив, DAC позволяет настраивать доступ каждого авторизованного пользователя на основе потребности в знаниях. Хотя оба подхода эффективны, дискреционный контроль доступа является более гибким и может быть идеальным решением для компаний любого размера.

Одним из основных преимуществ дискреционного контроля доступа является гибкость, которая встроена в назначение прав доступа к различным программам и базам данных, которые находятся в сети. Это означает, что, когда работник повышается до новой должности, происходит процесс изменения прав доступа, так что он или она могут использовать данные, относящиеся к этим новым обязанностям и они могут управлять с легкостью ими управлять. В то же время, если сотруднику назначен проект, который требует временного доступа к определенным данным, эти права могут быть назначены, а затем отменены, как только проект будет завершён. Возможности администратора или главного пользователя позволяют инициировать изменения в течение нескольких секунд, легко настраивая этот доступ для удовлетворения любых потребностей.

Точная структура дискреционного контроля доступа зависит от характера используемых программ и того, как назначаются права доступа. Некоторые конфигурации допускают права, основанные на присвоении определенных учётных данных для входа, которые затем также настраиваются с точки зрения разрешений в каждой из этих программ. Например, продавцу может быть предоставлен доступ к системе выставления счетов, чтобы он мог видеть платёжную активность, относящуюся к профилям клиентов, которые содержат конкретный номер идентификатора продаж этого продавца, но не платежную активность других клиентов. Возможность адаптировать права доступа для отдельных пользователей означает, что никто не имеет доступа ко всем данным в сети, за исключением тех, кто отвечает за контроль всей сети. С этой точки зрения, это ограничивает потенциал для незаконного использования данных теми же хакерами, корпоративными шпионами или даже недовольными бывшими сотрудниками, кто ищет способ отомстить работодателю.