任意アクセス制御とは何ですか?
随意アクセス制御(DAC)は、さまざまな種類のビジネスおよびパーソナルネットワークで採用されているセキュリティ対策の一種です。 このタイプのコンピューターセキュリティの背後にあるアイデアは、ネットワーク内に存在するすべてのプログラムの使用を制御する能力を持つ1人または特定のグループを持ち、異なるユーザーへのアクセス権の割り当てを含むことです。 通常、このプロセスでは、ユーザープロファイルを構成して一部のプログラムへのアクセスを制限し、他のプログラムへのアクセスを許可できるようにする必要があります。 このアクティビティはすべて、これらのマスターユーザーまたは管理者の裁量で行われ、いつでも権限を変更または取り消すことができます。
任意アクセス制御のプロセスは、必須アクセス制御と呼ばれる別のセキュリティ対策とは多少異なります。 後者では、ネットワークで使用されるオペレーティングシステムで見つかった制約に基づいてセキュリティポリシー管理者が制限を設定するため、特定のユーザー向けにカスタマイズされたアクセスを作成する管理者の能力はありません。 対照的に、任意アクセス制御により、知る必要のある基礎に基づいて各許可ユーザーのアクセスをカスタマイズすることができます。 どちらのアプローチも効果的ですが、自由裁量のアクセス制御は2つの方が簡単に柔軟であり、ほぼあらゆる規模の企業にとって理想的なソリューションになります。
任意アクセス制御の主な利点の1つは、ネットワーク内に存在するさまざまなプログラムやデータベースへのアクセス権の割り当てに組み込まれている柔軟性です。 これは、従業員が新しい役職に昇進したときに、それらの新しい責任に関連するデータを利用できるようにアクセス権を変更するプロセスを簡単に管理できることを意味します。 同時に、特定のデータへの一時的なアクセスを必要とするプロジェクトに従業員が割り当てられている場合、それらの権限を割り当てて、プロジェクトが完了したら取り消すことができます。 管理者またはマスターユーザーの能力により、数秒で変更を開始することができ、必要に応じてアクセスを簡単にカスタマイズできます。
任意アクセス制御の正確な構造は、使用中のプログラムの性質とアクセス権の割り当て方法によって異なります。 一部の構成では、特定のログイン資格情報の割り当てに基づいて権利を設定できます。この資格情報は、これらの各プログラム内の権限の観点からもカスタマイズされます。 たとえば、販売員に請求システムへのアクセスを許可すると、その販売員の特定の販売ID番号を含む顧客プロファイルに関連する請求アクティビティを表示できますが、他の顧客の請求アクティビティは表示できません。 アクセス権を個々のユーザーに合わせて調整できるということは、ネットワーク全体の監視を担当する者を除き、ネットワーク上のすべてのデータに誰もアクセスできないことを意味します。 この観点から、これはハッカー、企業スパイ、または雇用主に戻る方法を探している不満を抱いた元従業員による不正使用の可能性を制限します。