Mənası: Discretionary Access Control (DAC) - Girişin diskresion idarə edilməsi
Termin haqqında geniş məlumat:
DAC, informasiya təhlükəsizliyinin əsas konsepsiyalarından biri olub, sistem resurslarına girişin nəzarətini təmin edən bir üsuldur. Bu üsulda, hər bir resursun sahibi (və ya müəyyən edilmiş administrator) həmin resursa kimlərin və necə giriş əldə edə biləcəyini müəyyən edir. Başqa sözlə, giriş hüquqlarının təyin edilməsi tamamilə resurs sahibinin ixtiyarındadır.
DAC-ın əsas xüsusiyyətləri:
- Resurs sahibinin tam nəzarəti: Sahibi resursa kimin və necə giriş əldə edəcəyini müəyyən edir.
- Giriş hüquqlarının fleksibilliyi: Müxtəlif istifadəçilərə müxtəlif səviyyələrdə giriş imkanı verilməsinə imkan verir (məsələn, oxuma, yazma, icra).
- Sadəlik: Konseptual olaraq nisbətən sadə və başa düşüləndir.
DAC-ın tətbiq olunduğu sahələr:
- İnformasiya texnologiyaları: Fayl sistemləri, verilənlər bazaları, şəbəkə resursları kimi müxtəlif sistemlərdə tətbiq olunur.
- Kompüter təhlükəsizliyi: Sistemlərin mühafizəsi üçün təhlükəsizlik siyasətlərinin hazırlanmasında istifadə olunur.
- Əməliyyat sistemləri: Əməliyyat sistemlərinin özəlliklərində DAC-a əsaslanan giriş nəzarəti mexanizmləri mövcuddur.
DAC-ın məhdudiyyətləri:
DAC sistemləri, resurs sahibinin səhv qərarları səbəbindən təhlükəsizliyin pozulmasına səbəb ola bilər. Məsələn, sahibi yanlışlıqla və ya qəsdən resursa icazəsiz giriş əldə etmək imkanı olan bir istifadəçiyə giriş hüququ verə bilər. Bu səbəbdən, DAC yalnız təkbaşına tətbiq oluna bilməz və digər təhlükəsizlik mexanizmləri ilə birlikdə istifadə edilməlidir.