Discretionary Access Control (DAC) är en typ av säkerhetsåtgärd som används med många olika typer av affärs- och personliga nätverk.Tanken bakom denna typ av datasäkerhet är att ha en person eller en utvald grupp personer med förmågan att kontrollera användningen av alla program som finns i nätverket, inklusive tilldelning av åtkomsträttigheter till olika användare.Vanligtvis kräver denna process att kunna konfigurera användarprofiler för att begränsa åtkomst till vissa program samtidigt som åtkomst till andra.All denna aktivitet äger rum efter dessa master -användare eller administratörer, som kan ändra eller återkalla privilegier när som helst.

Processen för diskretionär åtkomstkontroll skiljer sig något från en annan säkerhetsåtgärd som kallas obligatorisk åtkomstkontroll.Med det senare är administratörernas förmåga att skapa anpassad åtkomst för specifika användare inte, eftersom begränsningarna fastställs av säkerhetspolicyadministratörer baserat på de begränsningar som finns i operativsystemet som används i nätverket.Däremot gör diskretionär åtkomstkontroll det möjligt att anpassa åtkomsten till varje auktoriserad användare baserat på en behovsbasis.Även om båda metoderna är effektiva, är diskretionär åtkomstkontroll lätt den mer flexibla av de två och kan vara en idealisk lösning för företag av nästan vilken storlek som helst.

En av de viktigaste fördelarna med diskretionär åtkomstkontroll är flexibiliteten som är inbyggd i tilldelningen av åtkomsträttigheter till olika program och databaser som finns i nätverket.Detta innebär att när en anställd främjas till en ny position, kan processen för att ändra åtkomsträttigheter så att han eller hon kan använda data som är relevanta för de nya ansvarsområdena hanteras med lätthet.Samtidigt, om en anställd tilldelas ett projekt som kräver tillfällig tillgång till vissa uppgifter, kan dessa rättigheter tilldelas sedan återkallas när projektet är klart.Förmågan hos administratören eller masteranvändaren gör det möjligt att initiera förändringarna inom några sekunder, vilket enkelt kan anpassa den tillgången för att tillgodose det behov som ska uppstå.

Den exakta strukturen för diskretionär åtkomstkontroll beror på arten av de program som används och hur åtkomsträttigheter tilldelas.Vissa konfigurationer gör det möjligt att baseras på tilldelningen av specifika inloggningsuppgifter som sedan också anpassas i termer av behörigheter inom vart och ett av dessa program.Till exempel kan en säljare beviljas tillgång till faktureringssystemet så att han eller hon kan se faktureringsaktivitet som är relevant för de kundprofiler som innehåller den säljarens specifika försäljnings -ID -nummer, men inte faktureringsaktiviteten för andra kunder.Möjligheten att skräddarsy åtkomsträttigheter till enskilda användare innebär att ingen har tillgång till all information i nätverket utom de som är anklagade för att övervaka hela nätverket.Ur detta perspektiv begränsar detta potentialen för olaglig användning av av hackare, företagsspioner eller till och med missnöjda tidigare anställda som letar efter ett sätt att komma tillbaka till arbetsgivaren.