Дискреційний контроль доступу.

Дискреційний контроль доступу (DAC) – це тип заходи безпеки, який використовується у багатьох різних типах ділових і особистих мережах. Ідея такого типу комп’ютерної безпеки полягає в тому, щоб мати одну людину або обрану групу людей, здатних контролювати використання будь-яких і всіх програм, які перебувають в мережі, включаючи призначення прав доступу для різних користувачів. Як правило, цей процес вимагає настройки профілів користувачів для обмеження доступу до деяких програм, забезпечуючи при цьому доступ до інших. Вся ця діяльність здійснюється на розсуд цих головних користувачів або адміністраторів, які можуть в будь-який час змінити або відкликати привілеї.
Процес дискреційного контролю доступу або як його ще називають виборче управління доступом, дещо відрізняється від іншої заходи безпеки, відомої як обов’язковий контроль доступу. В останньому випадку здатність адміністраторів створювати персоналізований доступ для конкретних користувачів відсутній, оскільки обмеження встановлюються адміністраторами політики безпеки на основі обмежень, виявлених в операційній системі, використовуваної в мережі. Навпаки, DAC дозволяє налаштовувати доступ кожного авторизованого користувача на основі потреби в знаннях. Хоча обидва підходи ефективні, дискреційний контроль доступу є більш гнучким і може бути ідеальним рішенням для компаній будь-якого розміру.

Одним з основних переваг дискреційного контролю доступу є гнучкість, яка вбудована в призначення прав доступу до різних програм і баз даних, які знаходяться в мережі. Це означає, що, коли працівник підвищується до нової посади, відбувається процес зміни прав доступу, так що він або вона можуть використовувати дані, що відносяться до цих нових обов’язків і вони можуть керувати за легкістю ними керувати. У той же час, якщо співробітнику призначений проект, який вимагає тимчасового доступу до певних даних, ці права можуть бути призначені, а потім скасовані, як тільки проект буде завершений. Можливості адміністратора або головного користувача дозволяють ініціювати зміни протягом декількох секунд, легко налаштовуючи цей доступ для задоволення будь-яких потреб.

Точна структура дискреційного контролю доступу залежить від характеру використовуваних програм і того, як призначаються права доступу. Деякі конфігурації допускають права, засновані на присвоєння певних облікових даних для входу, які потім також налаштовуються з точки зору дозволів в кожній з цих програм. Наприклад, продавцеві може бути надано доступ до системи виставлення рахунків, щоб він міг бачити платіжну активність, що відноситься до профілів клієнтів, які містять конкретний номер ідентифікатора продажів цього продавця, але не платіжну активність інших клієнтів. Можливість адаптувати права доступу для окремих користувачів означає, що ніхто не має доступу до всіх даних в мережі, за винятком тих, хто відповідає за контроль всієї мережі. З цієї точки зору, це обмежує потенціал для незаконного використання даних тими ж хакерами, корпоративними шпигунами або навіть незадоволеними колишніми співробітниками, хто шукає спосіб помститися роботодавцю.

Ссылка на основную публикацию