Vad är diskretionär åtkomstkontroll?
Discretionary access control (DAC) är en typ av säkerhetsåtgärd som används med många olika typer av affärs- och personliga nätverk. Tanken bakom denna typ av datasäkerhet är att ha en person eller en utvald grupp människor med förmågan att kontrollera användningen av alla program som är bosatta i nätverket, inklusive tilldelning av åtkomsträttigheter till olika användare. Vanligtvis kräver denna process att man kan konfigurera användarprofiler för att begränsa åtkomsten till vissa program samtidigt som åtkomst till andra. All denna aktivitet äger rum efter bedömning av dessa huvudanvändare eller administratörer som kan ändra eller återkalla privilegier när som helst.
Processen med diskretionär åtkomstkontroll skiljer sig något från en annan säkerhetsåtgärd som kallas obligatorisk åtkomstkontroll. Med det senare är administratörernas möjlighet att skapa anpassad åtkomst för specifika användare inte, eftersom begränsningarna ställs in av säkerhetspolitiska administratörer baserat på de begränsningar som finns i operativsystemet som används i nätverket. Däremot gör diskretionär åtkomstkontroll det möjligt att anpassa åtkomsten för varje auktoriserad användare baserat på ett behov-att-veta grund. Även om båda metoderna är effektiva, är den diskretionära åtkomstkontrollen lättare den mer flexibla av de två och kan vara en idealisk lösning för företag av nästan vilken storlek som helst.
En av de viktigaste fördelarna med diskretionär åtkomstkontroll är flexibiliteten som är inbyggd i tilldelningen av åtkomsträttigheter till olika program och databaser som finns i nätverket. Detta innebär att när en anställd befordras till en ny befattning, kan processen med att ändra åtkomsträttigheter så att han eller hon kan använda data som är relevant för dessa nya ansvarsområden enkelt hanteras. Samtidigt, om en anställd tilldelas ett projekt som kräver tillfällig tillgång till vissa data, kan dessa rättigheter tilldelas och återkallas när projektet är slutfört. Administratörens eller huvudanvändarnas förmågor gör det möjligt att initiera ändringarna på några sekunder och enkelt anpassa den åtkomsten för att tillgodose det behov som behövs.
Den exakta strukturen för diskretionär åtkomstkontroll beror på vilken typ av program som används och hur åtkomsträttigheter tilldelas. Vissa konfigurationer gör att rättigheter kan baseras på tilldelning av specifika inloggningsuppgifter som sedan också anpassas när det gäller behörigheter inom vart och ett av dessa program. Till exempel kan en säljare få tillgång till faktureringssystemet så att han eller hon kan se faktureringsaktivitet som är relevant för kundprofilerna som innehåller den säljarens specifika försäljnings-ID-numret, men inte andra kunders faktureringsaktivitet. Möjligheten att skräddarsy åtkomsträttigheter till enskilda användare innebär att ingen har tillgång till all data i nätverket utom de som har ansvar för att ha övervakning av hela nätverket. Ur detta perspektiv begränsar detta potentialen för olaglig användning av hackare, företagsspioner eller till och med missnöjda tidigare anställda som letar efter ett sätt att komma tillbaka till arbetsgivaren.