Hvad er skønsmæssig adgangskontrol?
Diskretionær adgangskontrol (DAC) er en type sikkerhedsforanstaltning, der anvendes i mange forskellige typer forretnings- og personlige netværk. Ideen bag denne type computersikkerhed er at have en person eller en udvalgt gruppe mennesker med kapacitet til at kontrollere brugen af alle programmer, der er bosiddende i netværket, inklusive tildeling af adgangsrettigheder til forskellige brugere. Typisk kræver denne proces at være i stand til at konfigurere brugerprofiler til at begrænse adgangen til nogle programmer, mens de giver adgang til andre. Al denne aktivitet finder sted efter skøn fra disse hovedbrugere eller administratorer, der til enhver tid kan ændre eller tilbagekalde privilegier.
Processen med skønsmæssig adgangskontrol adskiller sig noget fra en anden sikkerhedsforanstaltning, der kaldes obligatorisk adgangskontrol. Med sidstnævnte er administratorernes evne til at skabe tilpasset adgang for specifikke brugere ikke, da begrænsningerne er indstillet af sikkerhedspolitiske administratorer baseret på de begrænsninger, der findes i det operativsystem, der bruges på netværket. I modsætning hertil gør skønsmæssig adgangskontrol det muligt at tilpasse adgangen for hver autoriseret bruger baseret på et behov for at vide. Mens begge fremgangsmåder er effektive, er skønsmæssig adgangskontrol let den mere fleksible af de to og kan være en ideel løsning for virksomheder af næsten enhver størrelse.
En af de største fordele ved diskretionær adgangskontrol er den fleksibilitet, der er indbygget i tildelingen af adgangsrettigheder til forskellige programmer og databaser, der findes i netværket. Dette betyder, at når en medarbejder fremmes til en ny stilling, kan processen med at ændre adgangsrettigheder, så han eller hun kan gøre brug af data, der er relevante for dette nye ansvar, let styres. Hvis en medarbejder på samme tid er tildelt et projekt, der kræver midlertidig adgang til visse data, kan disse rettigheder tildeles og derefter tilbagekaldes, når projektet er afsluttet. Administratorens eller hovedbrugerens evner gør det muligt at igangsætte ændringerne i løbet af få sekunder, let at tilpasse denne adgang til at imødekomme det behov, der måtte opstå.
Den nøjagtige struktur af diskretionær adgangskontrol afhænger af arten af de programmer, der er i brug, og hvordan adgangsrettigheder tildeles. Nogle konfigurationer tillader, at rettigheder er baseret på tildelingen af specifikke loginoplysninger, som derefter også tilpasses med hensyn til tilladelser inden for hvert af disse programmer. For eksempel kan en sælger få adgang til faktureringssystemet, så han eller hun kan se faktureringsaktivitet, der er relevant for de kundeprofiler, der indeholder denne sælgers specifikke salgs-ID-nummer, men ikke andre kundes faktureringsaktivitet. Evnen til at skræddersy adgangsrettigheder til individuelle brugere betyder, at ingen har adgang til alle dataene på netværket undtagen dem, der er tiltalt for at føre tilsyn med hele netværket. Fra dette perspektiv begrænser dette potentialet for ulovlig brug af hackere, virksomhedsspioner eller endda utilfredse tidligere ansatte, der leder efter en måde at komme tilbage på arbejdsgiveren på.