Co je diskrétní řízení přístupu?
Diskreční řízení přístupu (DAC) je druh bezpečnostního opatření, které se používá u mnoha různých typů obchodních a osobních sítí. Myšlenkou tohoto typu počítačové bezpečnosti je mít jednu osobu nebo vybranou skupinu lidí se schopností kontrolovat použití jakýchkoli a všech programů sídlících v síti, včetně přidělování přístupových práv různým uživatelům. Tento proces obvykle vyžaduje, aby bylo možné nakonfigurovat uživatelské profily tak, aby omezovaly přístup k některým programům a zároveň umožňovaly přístup ostatním. Veškerá tato činnost se provádí podle uvážení těchto hlavních uživatelů nebo správců, kteří mohou kdykoli změnit nebo zrušit oprávnění.
Proces řízení libovolného přístupu je poněkud odlišný od jiného bezpečnostního opatření známého jako povinné řízení přístupu. U těchto uživatelů není možnost správců vytvářet přizpůsobený přístup pro konkrétní uživatele, protože omezení jsou stanovena správci zásad zabezpečení na základě omezení nalezených v operačním systému používaném v síti. Naproti tomu diskrétní řízení přístupu umožňuje přizpůsobit přístup každého oprávněného uživatele na základě potřeby vědět. I když jsou oba přístupy efektivní, diskrétní řízení přístupu je snadno flexibilnější z obou a může být ideálním řešením pro společnosti téměř jakékoli velikosti.
Jednou z hlavních výhod diskrečního řízení přístupu je flexibilita, která je zabudována do přidělování přístupových práv k různým programům a databázím, které sídlí v síti. To znamená, že je-li zaměstnanec povýšen na nové místo, lze snadno změnit proces změny přístupových práv tak, aby mohl využívat data týkající se těchto nových povinností. Současně, pokud je zaměstnanec přiřazen k projektu, který vyžaduje dočasný přístup k určitým datům, mohou být tato práva přidělena a poté, co je projekt dokončen, mohou být tato práva zrušena. Schopnosti správce nebo hlavního uživatele umožňují iniciovat změny během několika vteřin a snadno přizpůsobit tento přístup tak, aby vyhovoval všem, co by mělo nastat.
Přesná struktura řízení libovolného přístupu závisí na povaze používaných programů a způsobu přidělování přístupových práv. Některé konfigurace umožňují, aby práva byla založena na přiřazení konkrétních přihlašovacích údajů, které jsou pak také přizpůsobeny z hlediska oprávnění v každém z těchto programů. Například prodejci může být povolen přístup k fakturačnímu systému, aby viděl fakturační aktivitu relevantní pro zákaznické profily, které obsahují konkrétní prodejní identifikační číslo tohoto prodávajícího, ale nikoli fakturační aktivitu ostatních zákazníků. Schopnost přizpůsobit přístupová práva jednotlivým uživatelům znamená, že nikdo nemá přístup ke všem datům v síti kromě těch, kteří jsou pověřeni dohledem nad celou sítí. Z tohoto hlediska to omezuje potenciál pro nezákonné používání hackerů, firemních vyzvědačů nebo dokonce nespokojených bývalých zaměstnanců, kteří hledají způsob, jak se dostat zpět k zaměstnavateli.