自由裁量的アクセスコントロール(DAC:Discretionary Access Control)とは、情報資源へのアクセス権限の設定を、セキュリティ管理者が一元的に管理するのではなく、対象となる情報資源の所有者に委ねる方式のアクセス制御です。
DACの特徴は、ファイルやフォルダの所有者が自らの裁量で、他のユーザーやグループに対してアクセス権限を自由に設定・変更できる柔軟性にあります。WindowsのファイルアクセスPermissionの設定などが代表的な例として挙げられます。
メリットとしては、所有者が自分のリソースに対して柔軟にアクセス管理できるため、運用のしやすさと利便性が高い点が挙げられます。
一方でデメリットもあります。権限設定が所有者の判断に委ねられるため、設定ミスや過剰な権限付与が発生しやすく、セキュリティレベルにばらつきが生じるリスクがあります。また、マルウェアに感染した場合、所有者の権限でアクセスできる範囲が被害に遭うリスクもあります。
組織全体でのアクセス管理には、定期的な権限の見直しが重要です。
か
か