Wat is afzonderlijke toegangscontrole?
Discretionaire toegangscontrole (DAC) is een soort beveiligingsmaatregel die wordt toegepast bij veel verschillende soorten zakelijke en persoonlijke netwerken. Het idee achter dit type computerbeveiliging is om één persoon of een selecte groep mensen de mogelijkheid te geven het gebruik van alle programma's in het netwerk te controleren, inclusief het toekennen van toegangsrechten aan verschillende gebruikers. Doorgaans vereist dit proces de mogelijkheid om gebruikersprofielen te configureren om de toegang tot sommige programma's te beperken en toegang tot andere mogelijk te maken. Al deze activiteit vindt plaats naar goeddunken van deze hoofdgebruikers of beheerders, die te allen tijde de rechten kunnen wijzigen of intrekken.
Het proces van discretionaire toegangscontrole verschilt enigszins van een andere beveiligingsmaatregel die bekend staat als verplichte toegangscontrole. Met dit laatste is het vermogen van beheerders om aangepaste toegang voor specifieke gebruikers te creëren niet aanwezig, aangezien de beperkingen door beheerders van beveiligingsbeleid worden ingesteld op basis van de beperkingen in het besturingssysteem dat op het netwerk wordt gebruikt. Met discretionaire toegangscontrole kan daarentegen de toegang van elke geautoriseerde gebruiker worden aangepast op basis van een need-to-know-basis. Hoewel beide benaderingen effectief zijn, is discretionaire toegangscontrole gemakkelijk de meest flexibele van de twee en kan het een ideale oplossing zijn voor bedrijven van vrijwel elke omvang.
Een van de belangrijkste voordelen van discretionaire toegangscontrole is de flexibiliteit die is ingebouwd in het toewijzen van toegangsrechten aan verschillende programma's en databases die zich in het netwerk bevinden. Dit betekent dat wanneer een werknemer wordt gepromoveerd naar een nieuwe functie, het proces van het wijzigen van toegangsrechten zodat hij of zij gebruik kan maken van gegevens die relevant zijn voor die nieuwe verantwoordelijkheden, gemakkelijk kan worden beheerd. Tegelijkertijd kunnen, als een medewerker wordt toegewezen aan een project dat tijdelijke toegang tot bepaalde gegevens vereist, deze rechten worden toegewezen en worden ingetrokken zodra het project is voltooid. De mogelijkheden van de beheerder of hoofdgebruiker maken het mogelijk om de wijzigingen in enkele seconden te initiëren, waardoor die toegang eenvoudig kan worden aangepast om te voldoen aan de behoefte.
De exacte structuur van discretionaire toegangscontrole is afhankelijk van de aard van de gebruikte programma's en hoe toegangsrechten worden toegewezen. In sommige configuraties kunnen rechten worden gebaseerd op de toewijzing van specifieke inloggegevens die vervolgens ook worden aangepast in termen van machtigingen binnen elk van die programma's. Een verkoper kan bijvoorbeeld toegang krijgen tot het factureringssysteem zodat hij of zij factureringsactiviteiten kan zien die relevant zijn voor de klantprofielen die het specifieke verkoop-ID van die verkoper bevatten, maar niet de factureringsactiviteit van andere klanten. De mogelijkheid om toegangsrechten aan individuele gebruikers aan te passen, betekent dat niemand toegang heeft tot alle gegevens op het netwerk, behalve degenen die belast zijn met het toezicht op het hele netwerk. Vanuit dit perspectief beperkt dit het potentieel voor illegaal gebruik van hackers, bedrijfsspionnen of zelfs ontevreden voormalige werknemers die op zoek zijn naar een manier om bij de werkgever terug te komen.