Το διακριτικό έλεγχο πρόσβασης (DAC) είναι ένας τύπος μέτρου ασφαλείας που χρησιμοποιείται με πολλούς διαφορετικούς τύπους επιχειρηματικών και προσωπικών δικτύων.Η ιδέα πίσω από αυτόν τον τύπο ασφάλειας υπολογιστών είναι να έχει ένα άτομο ή μια επιλεγμένη ομάδα ατόμων με την ικανότητα ελέγχου της χρήσης οποιωνδήποτε προγραμμάτων που κατοικούν στο δίκτυο, συμπεριλαμβανομένης της ανάθεσης δικαιωμάτων πρόσβασης σε διαφορετικούς χρήστες.Συνήθως, αυτή η διαδικασία απαιτεί να είναι σε θέση να διαμορφώσουν τα προφίλ χρηστών για να περιορίσουν την πρόσβαση σε ορισμένα προγράμματα επιτρέποντας ταυτόχρονα πρόσβαση σε άλλους.Όλη αυτή η δραστηριότητα λαμβάνει χώρα κατά τη διακριτική ευχέρεια αυτών των βασικών χρηστών ή διαχειριστών, οι οποίοι μπορούν να αλλάξουν ή να ανακαλέσουν τα προνόμια ανά πάσα στιγμή.

Η διαδικασία ελέγχου της διακριτικής πρόσβασης είναι κάπως διαφορετική από ένα διαφορετικό μέτρο ασφαλείας γνωστό ως υποχρεωτικό έλεγχο πρόσβασης.Με τον τελευταίο, η ικανότητα των διαχειριστών να δημιουργούν προσαρμοσμένη πρόσβαση για συγκεκριμένους χρήστες, καθώς οι περιορισμοί καθορίζονται από τους διαχειριστές πολιτικής ασφαλείας με βάση τους περιορισμούς που βρίσκονται στο λειτουργικό σύστημα που χρησιμοποιείται στο δίκτυο.Αντίθετα, ο έλεγχος της διακριτικής πρόσβασης καθιστά δυνατή την προσαρμογή της πρόσβασης κάθε εξουσιοδοτημένου χρήστη βάσει βάσης που πρέπει να γνωρίζουμε.Ενώ και οι δύο προσεγγίσεις είναι αποτελεσματικές, ο έλεγχος της διακριτικής πρόσβασης είναι εύκολα το πιο εύκαμπτο από τα δύο και μπορεί να είναι μια ιδανική λύση για εταιρείες σχεδόν οποιουδήποτε μεγέθους.

Ένα από τα κύρια οφέλη του ελέγχου της διακριτικής πρόσβασης είναι η ευελιξία που ενσωματώνεται στην ανάθεση δικαιωμάτων πρόσβασης σε διάφορα προγράμματα και βάσεις δεδομένων που βρίσκονται στο δίκτυο.Αυτό σημαίνει ότι όταν ένας υπάλληλος προωθείται σε μια νέα θέση, η διαδικασία αλλαγής των δικαιωμάτων πρόσβασης, ώστε να μπορεί να χρησιμοποιήσει τα δεδομένα σχετικά με αυτές τις νέες ευθύνες να μπορεί να αντιμετωπιστεί με ευκολία.Ταυτόχρονα, εάν ένας υπάλληλος έχει ανατεθεί σε ένα έργο που απαιτεί προσωρινή πρόσβαση σε ορισμένα δεδομένα, τα δικαιώματα αυτά μπορούν να ανατεθούν και στη συνέχεια να ανακληθούν μόλις ολοκληρωθεί το έργο.Οι ικανότητες του διαχειριστή ή του κύριου χρήστη καθιστούν δυνατή την έναρξη των αλλαγών σε λίγα δευτερόλεπτα, προσαρμόζοντας εύκολα αυτή την πρόσβαση για να καλύψει ό, τι χρειάζεται πρέπει να προκύψει.

Η ακριβής δομή του ελέγχου διακριτικής πρόσβασης εξαρτάται από τη φύση των προγραμμάτων που χρησιμοποιούνται και τον τρόπο εκχώρησης των δικαιωμάτων πρόσβασης.Ορισμένες διαμορφώσεις επιτρέπουν τα δικαιώματα να βασίζονται στην ανάθεση συγκεκριμένων διαπιστευτηρίων σύνδεσης, τα οποία στη συνέχεια προσαρμόζονται επίσης με βάση τα δικαιώματα σε κάθε ένα από αυτά τα προγράμματα.Για παράδειγμα, ένας πωλητής μπορεί να λάβει πρόσβαση στο σύστημα χρέωσης, ώστε να μπορεί να δει δραστηριότητα χρέωσης που σχετίζεται με τα προφίλ των πελατών που περιέχουν τον συγκεκριμένο αριθμό αναγνώρισης πωλήσεων, αλλά όχι τη δραστηριότητα χρέωσης άλλων πελατών.Η δυνατότητα προσαρμογής των δικαιωμάτων πρόσβασης σε μεμονωμένους χρήστες σημαίνει ότι κανείς δεν έχει πρόσβαση σε όλα τα δεδομένα του δικτύου εκτός από εκείνους που κατηγορούνται για την επίβλεψη ολόκληρου του δικτύου.Από αυτή την άποψη, αυτό περιορίζει τη δυνατότητα παράνομης χρήσης των χάκερ, των εταιρικών κατασκόπων ή ακόμη και των δυσαρεστημένων πρώην υπαλλήλων που αναζητούν έναν τρόπο να επιστρέψουν στον εργοδότη.