A diszkrecionális hozzáférés -ellenőrzés (DAC) egy olyan biztonsági intézkedés, amelyet sokféle üzleti és személyes hálózat alkalmaz.Az ilyen típusú számítógépes biztonság mögött az a gondolat, hogy egy személy vagy egy kiválasztott embercsoport legyen, amely képes ellenőrizni a hálózatban lakó és az összes program használatát, ideértve a hozzáférési jogok kiosztását a különböző felhasználók számára.Ez a folyamat általában a felhasználói profilok konfigurálására szólít fel, hogy korlátozza az egyes programokhoz való hozzáférést, miközben lehetővé teszi másokhoz való hozzáférést.Mindezek a tevékenységek ezeknek a mesterfelhasználóknak vagy az adminisztrátoroknak a belátása szerint kerül sor, akik bármikor megváltoztathatják vagy visszavonhatják a kiváltságokat.

A diszkrecionális hozzáférés -ellenőrzés folyamata kissé különbözik a kötelező hozzáférés -ellenőrzésnek nevezett eltérő biztonsági intézkedésektől.Ez utóbbiak szerint a rendszergazdák azon képessége, hogy testreszabott hozzáférést hozzanak létre az egyes felhasználók számára, mivel a korlátozásokat a biztonsági házirend -rendszergazdák határozzák meg a hálózaton használt operációs rendszerben található korlátozások alapján.Ezzel szemben a diszkrecionális hozzáférés-ellenőrzés lehetővé teszi az egyes felhatalmazott felhasználók hozzáférésének testreszabását a tudás igénye alapján.Noha mindkét megközelítés hatékony, a diszkrecionális hozzáférés -ellenőrzés könnyen rugalmasabb a kettő közül, és ideális megoldás lehet szinte bármilyen méretű vállalatok számára.

A diszkrecionális hozzáférés -ellenőrzés egyik fő előnye a rugalmasság, amely beépül a hozzáférési jogok kiosztására a hálózatban található különféle programokhoz és adatbázisokhoz.Ez azt jelenti, hogy amikor egy alkalmazottat új pozícióba kerülnek, a hozzáférési jogok megváltoztatásának folyamatát, hogy az új felelősség szempontjából releváns adatokat felhasználhassa.Ugyanakkor, ha egy alkalmazottat egy olyan projekthez rendeltek, amely bizonyos adatokhoz ideiglenes hozzáférést igényel, ezeket a jogokat ki lehet rendelni, majd visszavonhatják a projekt befejezése után.A rendszergazda vagy a főfelhasználó képességei lehetővé teszik a változások kezdeményezését másodpercek alatt, könnyen testreszabva, hogy a hozzáféréshez bármilyen igény kielégüljön.

A diszkrecionális hozzáférés -ellenőrzés pontos struktúrája a használatban lévő programok jellegétől és a hozzáférési jogok hozzárendelésétől függ.Egyes konfigurációk lehetővé teszik a jogok alapjául szolgáló konkrét bejelentkezési hitelesítő adatok hozzárendelését, amelyeket azután az egyes programok engedélyei alapján testreszabnak.Például az eladó hozzáférést kaphat a számlázási rendszerhez, így láthatja, hogy a számlázási tevékenységek relevánsak az ügyfélprofilok számára, amelyek tartalmazzák az eladó speciális értékesítési azonosító számát, de nem más ügyfelek számlázási tevékenységét.Az egyéni felhasználókhoz való hozzáférési jogok testreszabásának képessége azt jelenti, hogy senki sem fér hozzá a hálózat összes adatához, kivéve azokat, akiket a teljes hálózat felügyelete miatt vádolnak.Ebből a szempontból ez korlátozza a hackerek, a vállalati kémek vagy akár az elégedetlen volt alkalmazottak illegális felhasználásának lehetőségét, akik a munkáltatóhoz való visszatérés módját keresik.