odagedisomedary Access Control（DAC）は、さまざまな種類のビジネスおよびパーソナルネットワークで採用されているセキュリティ測定の一種です。このタイプのコンピューターセキュリティの背後にあるアイデアは、異なるユーザーへのアクセス権の割り当てなど、ネットワークに存在するすべてのプログラムの使用を制御する能力を持つ1人または選択グループの人々を持つことです。通常、このプロセスでは、他のプログラムへのアクセスを許可しながら、一部のプログラムへのアクセスを制限するようにユーザープロファイルを構成できることが必要です。このすべてのアクティビティは、これらのマスターユーザーまたは管理者の裁量で行われます。これらのマスターユーザーまたは管理者は、いつでも特権を変更または取り消すことができます。degagentary裁量的アクセス制御のプロセスは、必須アクセス制御として知られている異なるセキュリティ測定とは多少異なります。後者の場合、ネットワークで使用されているオペレーティングシステムで見つかった制約に基づいて制限はセキュリティポリシー管理者によって設定されるため、特定のユーザーにカスタマイズされたアクセスを作成する管理者の機能は存在しません。対照的に、裁量的なアクセス制御により、知識が必要に基づいて各認定ユーザーのアクセスをカスタマイズすることができます。どちらのアプローチも効果的ですが、裁量的アクセス制御は2つの中で簡単に柔軟になり、ほぼあらゆる規模の企業にとって理想的なソリューションになります。

裁量的アクセス制御の主な利点の1つは、ネットワークに存在するさまざまなプログラムやデータベースへのアクセス権の割り当てに組み込まれた柔軟性です。これは、従業員が新しいポジションに昇進したときに、アクセス権を変更するプロセスであり、それらの新しい責任に関連するデータを使用できるようにすることを意味します。同時に、従業員が特定のデータへの一時的なアクセスを必要とするプロジェクトに割り当てられている場合、それらの権利を割り当てることができ、プロジェクトが完了すると取り消されます。管理者またはマスターユーザーの能力により、数秒で変更を開始することが可能になり、そのアクセスを簡単にカスタマイズして、必要なものを満たす必要があります。dociontary裁量的アクセス制御の正確な構造は、使用中のプログラムの性質とアクセス権が割り当てられる方法に依存します。一部の構成により、特定のログイン資格情報の割り当てに基づいて権利を持つことができ、それらの各プログラム内のアクセス許可に関してもカスタマイズされます。たとえば、営業担当者は請求システムへのアクセスを許可されているため、販売員の特定の販売ID番号を含むが、他の顧客の請求活動は含まれていない顧客プロファイルに関連する請求活動を確認できます。個々のユーザーへのアクセス権を調整する機能は、ネットワーク全体の監督を担当する人を除いて、ネットワーク上のすべてのデータに誰もアクセスできないことを意味します。この観点から、これはハッカー、コーポレートスパイ、さらには雇用主に戻る方法を探している不満を抱いた元従業員の違法使用の可能性を制限します。