dAC (Depretionary Access Control)는 다양한 유형의 비즈니스 및 개인 네트워크와 함께 사용되는 유형의 보안 조치입니다.이러한 유형의 컴퓨터 보안의 배후에있는 아이디어는 네트워크에 거주하는 모든 프로그램의 사용을 제어 할 수있는 한 사람 또는 일부 사람들이 다른 사용자에게 액세스 권한을 할당하는 것입니다.일반적 으로이 프로세스는 일부 프로그램에 대한 액세스를 제한하면서 다른 프로그램에 대한 액세스를 허용하도록 사용자 프로파일을 구성 할 수 있어야합니다.이 모든 활동은 언제든지 특권을 변경하거나 취소 할 수있는 마스터 사용자 또는 관리자의 재량에 따라 발생합니다.process 재량 접근 제어 프로세스는 필수 액세스 제어로 알려진 다른 보안 조치와 다소 다릅니다.후자의 경우 네트워크에서 사용되는 운영 체제에서 발견 된 제약 조건을 기반으로 제한 사항이 보안 정책 관리자가 제한하기 때문에 관리자가 특정 사용자에 대해 사용자 정의 액세스를 생성 할 수있는 기능이 없습니다.대조적으로, 임의의 액세스 컨트롤은 알아야 할 필요성에 따라 각 승인 된 사용자의 액세스를 사용자 정의 할 수있게합니다.두 가지 접근 방식이 모두 효과적이지만, 재량 액세스 제어는 쉽게 두 가지 중에서 더 유연하며 거의 모든 규모의 회사에게 이상적인 솔루션이 될 수 있습니다.

재량 액세스 제어의 주요 이점 중 하나는 네트워크에 거주하는 다양한 프로그램 및 데이터베이스에 액세스 권한을 할당하는 데 내장 된 유연성입니다.이는 직원이 새로운 직책으로 승진 할 때, 액세스 권한을 변경하는 프로세스를 통해 해당 새로운 책임과 관련된 데이터를 사용하여 쉽게 관리 할 수 있습니다.동시에, 직원이 특정 데이터에 일시적으로 액세스 해야하는 프로젝트에 할당되면, 프로젝트가 완료되면 해당 권리를 할당 할 수 있습니다.관리자 또는 마스터 사용자의 능력을 통해 몇 초 만에 변경 사항을 시작할 수 있으며, 이에 대한 액세스를 쉽게 사용자 정의하여 필요한 모든 요구 사항을 충족시킬 수 있습니다.hepition 재량 접근 제어의 정확한 구조는 사용중인 프로그램의 특성과 액세스 권한이 할당되는 방법에 따라 다릅니다.일부 구성을 통해 권한은 특정 로그인 자격 증명의 할당을 기반으로 할 수 있으며 각 프로그램 내에서 권한 측면에서 사용자 정의됩니다.예를 들어, 영업 사원은 청구 시스템에 대한 액세스 권한을 부여하여 청구 활동이 해당 영업 사원의 특정 판매 ID 번호가 포함되어 있지만 다른 고객의 청구 활동이 포함되어있는 고객 프로필과 관련된 청구 활동을 볼 수 있습니다.개별 사용자에 대한 액세스 권한을 조정하는 기능은 전체 네트워크를 감독하는 비용을 제외한 네트워크의 모든 데이터에 아무도 액세스 할 수 없음을 의미합니다.이러한 관점에서, 이것은 해커, 기업 스파이 또는 고용주로 돌아갈 수있는 방법을 찾고있는 불법적 인 전직 직원의 불법 사용 가능성을 제한합니다.