DAC Diskretsiyali kirishni boshqarish

Ma'lumotlarning har bir qismi uchun kirish uchun ruxsatlar erkin foydalanishni boshqarish ro'yxatida (ACL) saqlanadi . Ushbu ro'yxat foydalanuvchi kimgadir kirish huquqini berganda yoki administrator tomonidan tuzilishi bilan avtomatik ravishda tuzilishi mumkin. ACL ma'lumotlarga kirishlari mumkin bo'lgan foydalanuvchilar va guruhlarni va ulardagi kirish darajalarini o'z ichiga oladi. ACL tizim ma'muri tomonidan ham bajarilishi mumkin. Bunday holda, ACL xavfsizlik siyosati vazifasini bajaradi va oddiy foydalanuvchilar uni tahrirlashi yoki bekor qilishi mumkin emas.

DAC modelida kirish quyidagi kabi ishlaydi:

• 
  1-foydalanuvchi fayl yaratadi va uning egasiga aylanadi yoki mavjud faylga kirish huquqini oladi.
  
• 
  2-foydalanuvchi ushbu faylga kirishni so'raydi.
  
• 
  1-foydalanuvchi o'z xohishiga ko'ra kirish huquqini beradi. Biroq, 1-foydalanuvchi o'z huquqidan yuqori bo'lgan kirish huquqini bera olmaydi. Masalan, agar 1-foydalanuvchi faqat hujjatni o'qiy olsa, 2-foydalanuvchiga uni tahrirlashiga yo'l qo'ymaydi.
  
• 
  Agar administrator tomonidan yaratilgan ACL va 1-foydalanuvchi tomonidan qabul qilingan qaror o'rtasida ziddiyat bo'lmasa, kirish huquqi beriladi.
  

• 
  Foydalanuvchilarga qulay - foydalanuvchilar o'zlarining ma'lumotlarini boshqarishi va boshqa foydalanuvchilar ma'lumotlariga tezda kirishlari mumkin.
  
• 
  Moslashuvchan - foydalanuvchilar ma'murlarsiz ma'lumotlarga kirish parametrlarini sozlashlari mumkin.
  
• 
  Xizmat qilish oson - yangi ob'ektlar va foydalanuvchilarni qo'shish ma'mur uchun ko'p vaqt talab qilmaydi.
  

• 
  Ma'lumotlarni himoya qilishning past darajasi - DAC ishonchli xavfsizlikni ta'minlay olmaydi, chunki foydalanuvchilar o'zlarining ma'lumotlarini o'zlari xohlagan tarzda baham ko'rishlari mumkin.
  
• 
  Yashirin - Markazlashtirilgan kirish boshqaruvi mavjud emas, shuning uchun kirish parametrlarini bilish uchun har bir ACL-ni tekshirishingiz kerak.