裁量的アクセス制御とは何ですか?
裁量アクセス制御(DAC)は、さまざまな種類のビジネスおよびパーソナルネットワークで採用されているセキュリティ測定の一種です。 このタイプのコンピューターセキュリティの背後にあるアイデアは、異なるユーザーへのアクセス権の割り当てなど、ネットワークに存在するすべてのプログラムの使用を制御する能力を持つ1人または選択グループの人々を持つことです。 通常、このプロセスでは、他のプログラムへのアクセスを許可しながら、一部のプログラムへのアクセスを制限するようにユーザープロファイルを構成できることが必要です。 このすべてのアクティビティは、これらのマスターユーザーまたは管理者の裁量で行われます。これらのマスターユーザーまたは管理者は、いつでも特権を変更または取り消すことができます。
裁量的アクセス制御のプロセスは、必須アクセス制御として知られている異なるセキュリティ測定とは多少異なります。 後者の場合、管理者が特定のユーザーにカスタマイズされたアクセスを作成する機能は存在しません。dネットワークで使用されるオペレーティングシステムで見つかった制約について。 対照的に、裁量的なアクセス制御により、知識が必要に基づいて各認定ユーザーのアクセスをカスタマイズすることができます。 どちらのアプローチも効果的ですが、裁量的アクセス制御は2つの中で簡単に柔軟になり、ほぼあらゆる規模の企業にとって理想的なソリューションになります。
裁量的アクセス制御の主な利点の1つは、ネットワークに存在するさまざまなプログラムやデータベースへのアクセス権の割り当てに組み込まれた柔軟性です。 これは、従業員が新しいポジションに昇進したときに、アクセス権を変更するプロセスであり、それらの新しい責任に関連するデータを使用できるようにすることを意味します。 同時に、従業員が特定のデータへの一時的なアクセスを必要とするプロジェクトに割り当てられている場合、それらの権利はその後、プロジェクトが完了すると署名されました。 管理者またはマスターユーザーの能力により、数秒で変更を開始することが可能になり、そのアクセスを簡単にカスタマイズして、必要なものを満たす必要があります。
裁量的アクセス制御の正確な構造は、使用中のプログラムの性質とアクセス権の割り当て方法に依存します。 一部の構成により、特定のログイン資格情報の割り当てに基づいて権利を持つことができ、それらの各プログラム内のアクセス許可に関してもカスタマイズされます。 たとえば、営業担当者は請求システムへのアクセスを許可されているため、販売員の特定の販売ID番号を含むが、他の顧客の請求活動は含まれていない顧客プロファイルに関連する請求活動を確認できます。 個々のユーザーへのアクセス権を調整する機能は、ネットワーク全体の監督を担当する人を除いて、ネットワーク上のすべてのデータに誰もアクセスできないことを意味します。 thiからsの視点では、これにより、雇用主に戻る方法を探しているハッカー、コーポレートスパイ、または不満を抱いた元従業員の違法使用の可能性が制限されます。