O que é controle de acesso discricionário?
Controle de acesso discricionário (DAC) é um tipo de medida de segurança empregada com muitos tipos diferentes de redes comerciais e pessoais. A idéia por trás desse tipo de segurança do computador é ter uma pessoa ou um grupo seleto de pessoas com a capacidade de controlar o uso de todos e todos os programas residentes na rede, incluindo a atribuição de direitos de acesso a diferentes usuários. Normalmente, esse processo exige a capacidade de configurar os perfis de usuário para restringir o acesso a alguns programas, permitindo o acesso a outros. Toda essa atividade ocorre a critério desses usuários ou administradores mestres, que podem alterar ou revogar privilégios a qualquer momento.
O processo de controle de acesso discricionário é um pouco diferente de uma medida de segurança diferente conhecida como controle de acesso obrigatório. Com o último, a capacidade dos administradores de criar acesso personalizado para usuários específicos não está presente, pois as restrições são definidas pela base de administradores de políticas de segurançad nas restrições encontradas no sistema operacional usado na rede. Por outro lado, o controle de acesso discricionário permite personalizar o acesso de cada usuário autorizado com base em uma base de necessidade de saber. Embora ambas as abordagens sejam eficazes, o controle de acesso discricionário é facilmente o mais flexível dos dois e pode ser uma solução ideal para empresas de praticamente qualquer tamanho.
Um dos principais benefícios do controle de acesso discricionário é a flexibilidade incorporada à atribuição de direitos de acesso a vários programas e bancos de dados que residem na rede. Isso significa que, quando um funcionário é promovido a uma nova posição, o processo de alteração de direitos de acesso para que ele possa usar dados relevantes para essas novas responsabilidades pode ser gerenciado com facilidade. Ao mesmo tempo, se um funcionário for atribuído a um projeto que requer acesso temporário a determinados dados, esses direitos podem ser comoassinado então revogado assim que o projeto estiver concluído. As habilidades do administrador ou usuário mestre possibilitam iniciar as alterações em questão de segundos, personalizando facilmente esse acesso para atender a qualquer necessidade que surja.
A estrutura exata do controle de acesso discricionário depende da natureza dos programas em uso e de como os direitos de acesso são atribuídos. Algumas configurações permitem que os direitos sejam baseados na atribuição de credenciais de login específicas que também são personalizadas em termos de permissões em cada um desses programas. Por exemplo, um vendedor pode ter acesso ao sistema de cobrança para que ele possa ver a atividade de cobrança relevante para os perfis de clientes que contêm o número específico de identificação de vendas desse vendedor, mas não a atividade de cobrança de outros clientes. A capacidade de adaptar os direitos de acesso a usuários individuais significa que ninguém tem acesso a todos os dados da rede, exceto aqueles que são acusados de supervisionar toda a rede. De thiPerspectiva, isso limita o potencial de uso ilegal dos hackers, espiões corporativos ou até ex -funcionários descontentes que estão procurando uma maneira de voltar ao empregador.