Hva er skjønnsmessig tilgangskontroll?
Diskresjonær tilgangskontroll (DAC) er en type sikkerhetstiltak som benyttes med mange forskjellige typer forretnings- og personlige nettverk. Tanken bak denne typen datasikkerhet er å ha en person eller en utvalgt gruppe mennesker som har muligheten til å kontrollere bruken av alle programmer som er bosatt i nettverket, inkludert tildeling av tilgangsrettigheter til forskjellige brukere. Vanligvis krever denne prosessen å kunne konfigurere brukerprofiler for å begrense tilgangen til noen programmer mens de gir tilgang til andre. All denne aktiviteten foregår etter skjønn av disse hovedbrukere eller administratorer, som når som helst kan endre eller tilbakekalle privilegier.
Prosessen med skjønnsmessig tilgangskontroll er noe forskjellig fra et annet sikkerhetstiltak som kalles obligatorisk tilgangskontroll. Med det siste er ikke administratorenes mulighet til å opprette tilpasset tilgang for spesifikke brukere, siden begrensningene er satt av sikkerhetspolitiske administratorer basert på begrensningene som finnes i operativsystemet som brukes i nettverket. Derimot, skjønnsmessig tilgangskontroll gjør det mulig å tilpasse tilgangen til hver autoriserte bruker basert på et behov for å vite. Mens begge tilnærminger er effektive, er skjønnsmessig tilgangskontroll lett den mer fleksible av de to og kan være en ideell løsning for selskaper av omtrent hvilken som helst størrelse.
En av hovedfordelene med skjønnsmessig tilgangskontroll er fleksibiliteten som er innebygd i tildelingen av tilgangsrettigheter til forskjellige programmer og databaser som er bosatt i nettverket. Dette betyr at når en ansatt blir forfremmet til en ny stilling, prosessen med å endre tilgangsrettigheter slik at han eller hun kan benytte seg av data som er relevante for det nye ansvaret, kan styres med letthet. På samme tid, hvis en ansatt er tildelt et prosjekt som krever midlertidig tilgang til visse data, kan disse rettighetene tilordnes og deretter tilbakekalles når prosjektet er fullført. Administratorens eller hovedbrukerens evner gjør det mulig å sette i gang endringene i løpet av sekunder, og tilpasse enkelt at tilgangen til å imøtekomme alle behov.
Den nøyaktige strukturen for skjønnsmessig tilgangskontroll avhenger av arten av programmene som er i bruk og hvordan tilgangsrettigheter tildeles. Noen konfigurasjoner gjør det mulig for rettigheter å være basert på tildelingen av spesifikke innloggingsinformasjon som deretter også tilpasses når det gjelder tillatelser i hvert av disse programmene. For eksempel kan en selger få tilgang til faktureringssystemet slik at han eller hun kan se faktureringsaktivitet som er relevant for kundeprofilene som inneholder den selgerens spesifikke salgs-ID-nummer, men ikke faktureringsaktiviteten til andre kunder. Evnen til å skreddersy tilgangsrettigheter til enkeltbrukere betyr at ingen har tilgang til alle dataene i nettverket, bortsett fra de som er siktet for å ha tilsyn med hele nettverket. Fra dette perspektivet begrenser dette potensialet for ulovlig bruk av hackere, bedriftsspioner eller til og med misfornøyde tidligere ansatte som leter etter en måte å komme tilbake på arbeidsgiveren på.