임의 액세스 제어 란 무엇입니까?
DAC (임의 액세스 제어)는 여러 가지 유형의 비즈니스 및 개인 네트워크에 사용되는 보안 측정 유형입니다. 이 유형의 컴퓨터 보안의 기본 개념은 다른 사용자에게 액세스 권한을 할당하는 것을 포함하여 네트워크에 상주하는 모든 프로그램의 사용을 제어 할 수있는 능력을 가진 한 사람 또는 선택된 사람들 그룹을 갖는 것입니다. 일반적으로이 프로세스는 일부 프로그램에 대한 액세스를 제한하면서 다른 프로그램에 대한 액세스는 허용하도록 사용자 프로필을 구성 할 수 있어야합니다. 이 모든 활동은 언제라도 권한을 변경하거나 취소 할 수있는 마스터 사용자 또는 관리자의 재량에 따라 이루어집니다.
임의 액세스 제어 프로세스는 필수 액세스 제어라고하는 다른 보안 조치와 다소 다릅니다. 후자는 네트워크에서 사용되는 운영 체제의 제한 조건에 따라 보안 정책 관리자가 제한을 설정하므로 관리자가 특정 사용자에 대한 사용자 정의 액세스를 작성할 수있는 기능은 없습니다. 대조적으로, 임의 액세스 제어는 알아야 할 필요에 따라 각 인증 된 사용자의 액세스를 사용자 정의 할 수 있습니다. 두 가지 접근 방식 모두 효과적이지만, 임의 액세스 제어는 두 가지 방법 중 더 유연하며 규모에 관계없이 거의 모든 회사에 이상적인 솔루션이 될 수 있습니다.
임의 액세스 제어의 주요 이점 중 하나는 네트워크에있는 다양한 프로그램 및 데이터베이스에 액세스 권한을 할당 할 수있는 유연성입니다. 즉, 직원이 새로운 직책으로 승진하면 새로운 권한과 관련된 데이터를 활용할 수 있도록 액세스 권한을 변경하는 프로세스를 쉽게 관리 할 수 있습니다. 동시에 직원이 특정 데이터에 임시로 액세스해야하는 프로젝트에 할당 된 경우 프로젝트가 완료되면 해당 권한을 할당 한 다음 취소 할 수 있습니다. 관리자 또는 마스터 사용자의 능력으로 몇 초 만에 변경을 시작할 수 있으며, 필요한 사항에 맞게 액세스를 쉽게 사용자 정의 할 수 있습니다.
임의 액세스 제어의 정확한 구조는 사용중인 프로그램의 특성과 액세스 권한이 할당되는 방법에 따라 다릅니다. 일부 구성에서는 특정 로그인 자격 증명 할당을 기반으로 권한을 부여 할 수 있으며, 이러한 자격 증명은 각 프로그램 내에서 권한 측면에서 사용자 지정됩니다. 예를 들어, 영업 사원에게 청구 시스템에 대한 액세스 권한이 부여되어 해당 영업 사원의 특정 영업 ID 번호가 포함 된 고객 프로파일과 관련된 청구 활동을 볼 수 있지만 다른 고객의 청구 활동은 볼 수 없습니다. 개별 사용자에 대한 액세스 권한을 조정하는 기능은 전체 네트워크를 감독하는 책임을 맡고있는 사람을 제외하고 네트워크의 모든 데이터에 액세스 할 수 없음을 의미합니다. 이러한 관점에서, 이것은 해커, 기업 스파이 또는 고용주에게 돌아갈 수있는 방법을 찾고있는 불만을 품은 전직 직원의 불법적 인 사용 가능성을 제한합니다.