پس از آن­كه یك فرد شناسایی و احراز هویت شد و امكان پاسخگویی در مورد آن برقرار گشت، باید مجوزهای لازم برای دسترسی به منابع یا اجرای كنش‌ها برای وی صادر شود. تفویض اختیار تنها می‌تواند بعد از تایید هویت فرد از طریق فرآیند احراز هویت، اتفاق بیفتد. سیستم‌ها، تفویض اختیار را از طریق استفاده از مدل‌ها و مكانیزم‌های كنترل‌ دسترسی انجام می‌دهند. در زیر به توصیف این مدل‌ها و مكانیزم‌ها می‌پردازیم.


مدل­های كنترل دسترسی
مدل‌های كنترل دسترسی، شكل و گستره‌ی دسترسی افراد به اشیاء را مدیریت می‌نماید. مدل‌های كنترل دسترسی به طور كلی به دو دسته مبتنی بر صلاح دید و احتراز تقسیم می‌شوند. مدل‌ كنترل دسترسی احترازی نیز به روش‌های مشخصی همچون روش اجباری، مبتنی بر نقش و مبتنی بر وظیفه تقسیم می‌گردد.
 
- كنترل دسترسی مبتنی بر صلاح دید (DAC)
سیستمی كه از كنترل دسترسی مبتنی بر صلاح دید استفاده می‌كند (DAC) به مالك یا ایجاد كننده یك موضوع اجازه می‌دهد تا دسترسی نهاده­ ها به موضوع مذكور را تعریف و كنترل نماید. به عبارت دیگر، كنترل دسترسی مبتنی بر تصمیم مالك موضوع است.

ادامه مطلب  مدل ها و مكانیزم های كنترل دسترسی