Mənası: Girişin diskresion idarə edilməsi − sistemin subyektlərinin obyektlərinə girişini istifadəçinin, prosesin və/və ya onun mənsub olduğu qrupun identifikasiyasına əsaslanan giriş nəzarəti metodu.
Tərif
Discretionary Access Control (DAC) və ya Girişin Diskresion İdarə Edilməsi, informasiya sistemlərində məlumatlara və resurslara girişi tənzimləmək üçün istifadə olunan bir giriş nəzarəti modelidir. Bu model, resursun sahibi və ya mülkiyyətçisi tərəfindən giriş icazələrinin təyin edilməsinə əsaslanır. Yəni, resursun sahibi həmin resursa kimlərin və necə giriş əldə edə biləcəyini müəyyən edir.
İş prinsipi
DAC-da, hər bir resursun bir sahibi olur və bu sahibi həmin resursa giriş icazələrini digər istifadəçilərə və ya qruplara verə bilər. Bu icazələr oxuma, yazma, icraetmə və ya digər əməliyyatları ehtiva edə bilər. Sahibi istənilən vaxt bu icazələri dəyişə və ya ləğv edə bilər.
İstifadə sahələri
- Əməliyyat sistemləri: Bir çox əməliyyat sistemi DAC modelindən fayl sistemlərinin və digər resursların giriş nəzarətini həyata keçirmək üçün istifadə edir.
- Verilənlər bazaları: Verilənlər bazalarında məlumatlara girişin idarə edilməsi üçün də DAC modellərindən istifadə oluna bilər.
- Şəbəkələr: Şəbəkə resurslarına girişin idarə olunmasında da DAC tətbiq oluna bilər.
- İnformasiya təhlükəsizliyi: DAC, informasiya sistemlərinin təhlükəsizliyini təmin etmək üçün bir vasitə kimi istifadə olunur.
Güclü və zəif tərəfləri
Güclü tərəfləri: Sadəlik, istifadə rahatlığı, fleksibillik.
Zəif tərəfləri: Güclü giriş nəzarəti təmin etməməsi, resurs sahibinin səhv və ya qərəzli hərəkətləri nəticəsində təhlükəsizlik problemlərinin yaranması ehtimalı.
Əlaqəli terminlər
- Mandatory Access Control (MAC)
- Role-Based Access Control (RBAC)
- Attribute-Based Access Control (ABAC)