Što je diskrecijska kontrola pristupa?

Diskrecijska kontrola pristupa (DAC) je vrsta sigurnosne mjere koja se koristi s mnogo različitih vrsta poslovnih i osobnih mreža. Ideja iza ove vrste računalne sigurnosti je imati jednu osobu ili odabranu skupinu ljudi s mogućnošću kontrole korištenja bilo kojeg i svih programa koji se nalaze u mreži, uključujući dodjelu prava pristupa različitim korisnicima. Obično ovaj proces zahtijeva mogućnost konfiguriranja korisničkih profila da ograniče pristup nekim programima dok drugima dopušta pristup. Sve ove aktivnosti odvijaju se prema nahođenju ovih glavnih korisnika ili administratora, koji mogu promijeniti ili opozvati privilegije u bilo kojem trenutku.

Proces diskrecijske kontrole pristupa donekle se razlikuje od druge sigurnosne mjere poznate kao obvezna kontrola pristupa. Kod potonjeg, mogućnost administratora da kreiraju prilagođeni pristup za određene korisnike nije prisutna, budući da ograničenja postavljaju administratori sigurnosne politike na temelju ograničenja koja se nalaze u operativnom sustavu koji se koristi na mreži. Nasuprot tome, DAC omogućuje prilagodbu pristupa svakom ovlaštenom korisniku na temelju potrebe za znanjem. Iako su oba pristupa učinkovita, diskrecijska kontrola pristupa lako je fleksibilnija od ta dva i može biti idealno rješenje za tvrtke bilo koje veličine.

Jedna od glavnih prednosti diskrecijske kontrole pristupa je fleksibilnost koja je ugrađena u dodjelu prava pristupa različitim programima i bazama podataka koji se nalaze u mreži. To znači da kada se zaposlenik promakne na novu poziciju, procesom promjene prava pristupa kako bi on ili ona mogao koristiti podatke relevantne za te nove odgovornosti može se s lakoćom upravljati. Istodobno, ako je zaposlenik dodijeljen projektu koji zahtijeva privremeni pristup određenim podacima, ta se prava mogu dodijeliti i opozvati nakon završetka projekta. Sposobnosti administratora ili glavnog korisnika omogućuju pokretanje promjena u nekoliko sekundi, lako prilagođavajući taj pristup kako bi se zadovoljile sve potrebe.

Točna struktura diskrecijske kontrole pristupa ovisi o prirodi programa koji se koriste i načinu dodjele prava pristupa. Neke konfiguracije dopuštaju da se prava temelje na dodjeli specifičnih vjerodajnica za prijavu koje se zatim također prilagođavaju u smislu dopuštenja unutar svakog od tih programa. Na primjer, prodavaču se može odobriti pristup sustavu naplate kako bi on ili ona mogli vidjeti aktivnost naplate relevantnu za profile kupaca koji sadrže specifični prodajni ID broj tog prodavača, ali ne i aktivnost naplate drugih kupaca. Mogućnost prilagođavanja prava pristupa pojedinačnim korisnicima znači da nitko nema pristup svim podacima na mreži osim onih koji su zaduženi za nadzor cijele mreže. Iz ove perspektive, to ograničava mogućnost ilegalne upotrebe hakera, korporativnih špijuna ili čak nezadovoljnih bivših zaposlenika koji traže način da se vrate poslodavcu.