Ang Pag -access sa Pag -access sa Pag -access (DAC) ay isang uri ng panukalang pangseguridad na ginagamit sa maraming iba't ibang uri ng negosyo at personal na network.Ang ideya sa likod ng ganitong uri ng seguridad ng computer ay ang magkaroon ng isang tao o isang piling pangkat ng mga tao na may kakayahang kontrolin ang paggamit ng anuman at lahat ng mga programa na naninirahan sa network, kasama na ang pagtatalaga ng mga karapatan sa pag -access sa iba't ibang mga gumagamit.Karaniwan, ang prosesong ito ay nanawagan na ma -configure ang mga profile ng gumagamit upang higpitan ang pag -access sa ilang mga programa habang pinapayagan ang pag -access sa iba.Ang lahat ng aktibidad na ito ay naganap sa pagpapasya ng mga master user o administrator na ito, na maaaring magbago o magbawi ng mga pribilehiyo sa anumang oras.

Ang proseso ng control control ng pag -access ay medyo naiiba sa isang iba't ibang panukalang seguridad na kilala bilang mandatory control control.Sa huli, ang kakayahan ng mga administrador na lumikha ng pasadyang pag -access para sa mga tukoy na gumagamit ay hindi naroroon, dahil ang mga paghihigpit ay itinakda ng mga administrador ng patakaran sa seguridad batay sa mga hadlang na matatagpuan sa operating system na ginamit sa network.Sa kabaligtaran, ginagawang posible ang pagpapasya ng pag-access sa pag-access upang ipasadya ang pag-access ng bawat awtorisadong gumagamit batay sa isang kinakailangang batayan.Habang ang parehong mga diskarte ay epektibo, ang pagpapasya ng pag -access sa pag -access ay madali ang mas nababaluktot sa dalawa at maaaring maging isang mainam na solusyon para sa mga kumpanya ng halos anumang laki.

Ang isa sa mga pangunahing benepisyo ng control control ng pag -access ay ang kakayahang umangkop na binuo sa pagtatalaga ng mga karapatan sa pag -access sa iba't ibang mga programa at mga database na naninirahan sa network.Nangangahulugan ito kapag ang isang empleyado ay na -promote sa isang bagong posisyon, ang proseso ng pagbabago ng mga karapatan sa pag -access upang magamit niya ang data na may kaugnayan sa mga bagong responsibilidad ay maaaring mapamamahalaan nang madali.Kasabay nito, kung ang isang empleyado ay itinalaga sa isang proyekto na nangangailangan ng pansamantalang pag -access sa ilang data, ang mga karapatang iyon ay maaaring italaga pagkatapos ay bawiin kapag kumpleto ang proyekto.Ang mga kakayahan ng administrator o master user ay posible upang simulan ang mga pagbabago sa loob ng ilang segundo, madaling ipasadya ang pag -access upang matugunan ang anumang kailangan.

Ang eksaktong istraktura ng control control ng pagpapasya ay nakasalalay sa likas na katangian ng mga programa na ginagamit at kung paano itinalaga ang mga karapatan sa pag -access.Ang ilang mga pagsasaayos ay nagbibigay -daan sa mga karapatan na batay sa pagtatalaga ng mga tiyak na kredensyal sa pag -login na pagkatapos ay na -customize din sa mga tuntunin ng mga pahintulot sa loob ng bawat isa sa mga programang iyon.Halimbawa, ang isang salesperson ay maaaring mabigyan ng pag -access sa sistema ng pagsingil upang makita niya ang aktibidad ng pagsingil na nauugnay sa mga profile ng customer na naglalaman ng tiyak na numero ng salesperson, ngunit hindi ang aktibidad ng pagsingil ng ibang mga customer.Ang kakayahang maiangkop ang mga karapatan sa pag -access sa mga indibidwal na gumagamit ay nangangahulugan na walang sinuman ang may access sa lahat ng data sa network maliban sa mga sinisingil sa pangangasiwa sa buong network.Mula sa pananaw na ito, nililimitahan nito ang potensyal para sa iligal na paggamit ng mga hacker, corporate spies o kahit na disgruntled dating empleyado na naghahanap ng isang paraan upang makabalik sa employer.