Diskuteret Access Control (DAC) er en type sikkerhedsforanstaltning, der anvendes til mange forskellige typer forretnings- og personlige netværk.Ideen bag denne type computersikkerhed er at have en person eller en udvalgt gruppe mennesker med evnen til at kontrollere brugen af ethvert programmer, der er bosiddende i netværket, herunder tildeling af adgangsrettigheder til forskellige brugere.Typisk kræver denne proces at være i stand til at konfigurere brugerprofiler til at begrænse adgangen til nogle programmer, samtidig med at adgangen til andre giver adgang til andre.Al denne aktivitet finder sted efter disse masterbrugere eller administratorers skøn, der til enhver tid kan ændre eller tilbagekalde privilegier.

Processen med skønsmæssig adgangskontrol er noget forskellig fra en anden sikkerhedsforanstaltning kendt som obligatorisk adgangskontrol.Med sidstnævnte er administratorers evne til at skabe tilpasset adgang til specifikke brugere ikke til stede, da begrænsningerne er fastlagt af sikkerhedspolitiske administratorer baseret på de begrænsninger, der findes i det operativsystem, der bruges på netværket.I modsætning hertil gør skønsmæssig adgangskontrol det muligt at tilpasse adgangen til hver autoriseret bruger baseret på et behov for at vide.Mens begge tilgange er effektive, er skønsmæssig adgangskontrol let den mere fleksible af de to og kan være en ideel løsning for virksomheder i næsten enhver størrelse.

En af de største fordele ved skønsmæssig adgangskontrol er den fleksibilitet, der er indbygget i tildelingen af adgangsrettigheder til forskellige programmer og databaser, der bor i netværket.Dette betyder, at når en medarbejder fremmes til en ny position, kan processen med at ændre adgangsrettigheder, så han eller hun kan gøre brug af data, der er relevante for disse nye ansvarsområder, let kan styres.På samme tid, hvis en medarbejder tildeles et projekt, der kræver midlertidig adgang til visse data, kan disse rettigheder tildeles, og derefter tilbagekaldes, når projektet er afsluttet.Administratorens eller masterbrugers evner gør det muligt at indlede ændringerne i løbet af få sekunder, let tilpasning af denne adgang til at imødekomme det behov, der skal opstå.

Den nøjagtige struktur for skønsmæssig adgangskontrol afhænger af arten af de programmer, der er i brug, og hvordan adgangsrettigheder tildeles.Nogle konfigurationer tillader, at rettigheder er baseret på tildelingen af specifikke login -legitimationsoplysninger, der derefter også tilpasses med hensyn til tilladelser inden for hvert af disse programmer.For eksempel kan en sælger tildeles adgang til faktureringssystemet, så han eller hun kan se faktureringsaktivitet, der er relevant for kundeprofilerne, der indeholder denne sælgers specifikke salgs -ID -nummer, men ikke faktureringsaktiviteten for andre kunder.Evnen til at skræddersy adgangsrettigheder til de enkelte brugere betyder, at ingen har adgang til alle data på netværket undtagen dem, der er tiltalt for at føre tilsyn med hele netværket.Fra dette perspektiv begrænser dette potentialet for ulovlig brug af hackere, virksomhedsspioner eller endda utilfredse tidligere ansatte, der leder efter en måde at komme tilbage på arbejdsgiveren.