В чем заключаются плюсы и минусы использования дискреционного контроля доступа в корпоративных информационных системах?

Некоторые плюсы использования дискреционного контроля доступа (DAC) в корпоративных информационных системах:

• Гранулярный контроль. 1 Владельцы ресурсов могут настраивать разрешения в соответствии со своими потребностями. 1
• Простота в использовании. 1 Управление разрешениями простое и гибкое. 1
• Подходит для совместной работы. 1 Идеально подходит для команд, работающих с общими ресурсами. 1
• Почти не требует обслуживания. 2 Системы не требуют постоянного ремонта и обслуживания, поэтому для их управления требуется меньше администрирования. 2

Некоторые минусы использования DAC:

• Непоследовательные разрешения. 1 Владельцы ресурсов могут неправильно настроить или забыть удалить устаревшие разрешения. 1
• Внутренние угрозы. 1 Пользователи с полным контролем могут злоупотреблять своим доступом. 1
• Отсутствие централизованного надзора. 1 Нет центрального органа, обеспечивающего соблюдение единой политики безопасности. 1
• Уязвимость с точки зрения информационной безопасности. 3 Поскольку доступ может быть предоставлен от одного человека другому, конфиденциальные данные могут быть скомпрометированы. 3