Discretionary Access Control (DAC) is een soort beveiligingsmaatregel die wordt gebruikt met veel verschillende soorten zakelijke en persoonlijke netwerken.Het idee achter dit type computerbeveiliging is om één persoon of een selecte groep mensen te hebben met de mogelijkheid om het gebruik van alle programma's die in het netwerk te wonen te beheersen, inclusief het toewijzen van toegangsrechten aan verschillende gebruikers.Doorgaans vraagt dit proces op dat u gebruikersprofielen kunt configureren om de toegang tot sommige programma's te beperken en tegelijkertijd toegang tot anderen te geven.Al deze activiteit vindt plaats naar goeddunken van deze meestergebruikers of beheerders, die op elk gewenst moment privileges kunnen wijzigen of intrekken.

Het proces van discretionaire toegangscontrole verschilt enigszins van een andere beveiligingsmaatregel die bekend staat als verplichte toegangscontrole.Met dit laatste is de mogelijkheid van beheerders om aangepaste toegang voor specifieke gebruikers te maken niet aanwezig, omdat de beperkingen worden vastgesteld door beheerders van beveiligingsbeleid op basis van de beperkingen die zijn gevonden in het besturingssysteem dat op het netwerk wordt gebruikt.Discretionaire toegangscontrole daarentegen maakt het mogelijk om de toegang van elke geautoriseerde gebruiker aan te passen op basis van een behoefte-to-know-basis.Hoewel beide benaderingen effectief zijn, is discretionaire toegangscontrole gemakkelijk des te flexibeler van de twee en kan een ideale oplossing zijn voor bedrijven van vrijwel elke grootte.

Een van de belangrijkste voordelen van discretionaire toegangscontrole is de flexibiliteit die is ingebouwd in het toewijzen van toegangsrechten aan verschillende programma's en databases die zich in het netwerk bevinden.Dit betekent dat wanneer een werknemer wordt gepromoveerd tot een nieuwe functie, het proces van het wijzigen van de toegangsrechten, zodat hij of zij gebruik kan maken van gegevens die relevant zijn voor die nieuwe verantwoordelijkheden kan gemakkelijk worden beheerd.Tegelijkertijd, als een werknemer wordt toegewezen aan een project dat tijdelijke toegang tot bepaalde gegevens vereist, kunnen die rechten worden toegewezen en vervolgens ingetrokken zodra het project is voltooid.De mogelijkheden van de beheerder of master -gebruiker maken het mogelijk om de wijzigingen in een kwestie van seconden te initiëren, waardoor de toegang om te voldoen om te voldoen, eenvoudig aan te passen.

De exacte structuur van discretionaire toegangscontrole is afhankelijk van de aard van de gebruikte programma's en hoe toegangsrechten worden toegewezen.Sommige configuraties zorgen ervoor dat rechten gebaseerd zijn op de toewijzing van specifieke inloggegevens die vervolgens ook worden aangepast in termen van machtigingen binnen elk van die programma's.Een verkoper kan bijvoorbeeld toegang krijgen tot het factureringssysteem, zodat hij of zij factureringsactiviteit kan zien relevant voor de klantprofielen die het specifieke verkoop -ID -nummer van die verkoper bevatten, maar niet de factureringsactiviteit van andere klanten.De mogelijkheid om toegangsrechten aan individuele gebruikers aan te passen, betekent dat niemand toegang heeft tot alle gegevens op het netwerk, behalve degenen die belast zijn met het toezicht op het hele netwerk.Vanuit dit perspectief beperkt dit het potentieel voor illegaal gebruik van de door hackers, bedrijfsspionnen of zelfs ontevreden voormalige werknemers die op zoek zijn naar een manier om terug te komen bij de werkgever.