В чем заключаются плюсы и минусы использования дискреционного контроля доступа в корпоративных информационных системах?

Некоторые плюсы использования дискреционного контроля доступа (DAC) в корпоративных информационных системах:

• Гранулярный контроль. xygeni.io Владельцы ресурсов могут настраивать разрешения в соответствии со своими потребностями. xygeni.io
• Простота в использовании. xygeni.io Управление разрешениями простое и гибкое. xygeni.io
• Подходит для совместной работы. xygeni.io Идеально подходит для команд, работающих с общими ресурсами. xygeni.io
• Почти не требует обслуживания. habr.com Системы не требуют постоянного ремонта и обслуживания, поэтому для их управления требуется меньше администрирования. habr.com

Некоторые минусы использования DAC:

• Непоследовательные разрешения. xygeni.io Владельцы ресурсов могут неправильно настроить или забыть удалить устаревшие разрешения. xygeni.io
• Внутренние угрозы. xygeni.io Пользователи с полным контролем могут злоупотреблять своим доступом. xygeni.io
• Отсутствие централизованного надзора. xygeni.io Нет центрального органа, обеспечивающего соблюдение единой политики безопасности. xygeni.io
• Уязвимость с точки зрения информационной безопасности. falcongaze.com Поскольку доступ может быть предоставлен от одного человека другому, конфиденциальные данные могут быть скомпрометированы. falcongaze.com