¿Qué es el control de acceso discrecional?
El control de acceso discrecional (DAC) es un tipo de medida de seguridad que se emplea con muchos tipos diferentes de redes comerciales y personales. La idea detrás de este tipo de seguridad informática es tener una persona o un grupo selecto de personas con la capacidad de controlar el uso de todos y cada uno de los programas que residen en la red, incluida la asignación de derechos de acceso a diferentes usuarios. Por lo general, este proceso requiere poder configurar los perfiles de usuario para restringir el acceso a algunos programas mientras permite el acceso a otros. Toda esta actividad tiene lugar a discreción de estos usuarios maestros o administradores, quienes pueden cambiar o revocar privilegios en cualquier momento.
El proceso de control de acceso discrecional es algo diferente de una medida de seguridad diferente conocida como control de acceso obligatorio. Con este último, la capacidad de los administradores para crear acceso personalizado para usuarios específicos no está presente, ya que los administradores de políticas de seguridad establecen las restricciones en función de las restricciones encontradas en el sistema operativo utilizado en la red. Por el contrario, el control de acceso discrecional permite personalizar el acceso de cada usuario autorizado en función de la necesidad de conocer. Si bien ambos enfoques son efectivos, el control de acceso discrecional es fácilmente el más flexible de los dos y puede ser una solución ideal para empresas de casi cualquier tamaño.
Uno de los principales beneficios del control de acceso discrecional es la flexibilidad incorporada en la asignación de derechos de acceso a varios programas y bases de datos que residen en la red. Esto significa que cuando un empleado es ascendido a un nuevo puesto, el proceso de cambiar los derechos de acceso para que pueda utilizar los datos relevantes para esas nuevas responsabilidades se puede gestionar con facilidad. Al mismo tiempo, si un empleado es asignado a un proyecto que requiere acceso temporal a ciertos datos, esos derechos pueden asignarse y luego ser revocados una vez que se complete el proyecto. Las capacidades del administrador o usuario maestro hacen posible iniciar los cambios en cuestión de segundos, personalizando fácilmente ese acceso para satisfacer cualquier necesidad que surja.
La estructura exacta del control de acceso discrecional depende de la naturaleza de los programas en uso y de cómo se asignan los derechos de acceso. Algunas configuraciones permiten que los derechos se basen en la asignación de credenciales de inicio de sesión específicas que luego también se personalizan en términos de permisos dentro de cada uno de esos programas. Por ejemplo, un vendedor puede tener acceso al sistema de facturación para que pueda ver la actividad de facturación relevante para los perfiles de clientes que contienen el número de identificación de ventas específico de ese vendedor, pero no la actividad de facturación de otros clientes. La capacidad de adaptar los derechos de acceso a los usuarios individuales significa que nadie tiene acceso a todos los datos en la red, excepto aquellos que están a cargo de supervisar toda la red. Desde esta perspectiva, esto limita el potencial de uso ilegal de los piratas informáticos, espías corporativos o incluso ex empleados descontentos que buscan una manera de volver al empleador.