임의 접근 제어(DAC, Discretionary Access control)

임의 접근 제어는 정보 시스템에서 자원의 접근을 소유자가 통제할 수 있도록 허용하는 접근 제어 모델 중 하나이다. DAC는 자원의 소유자가 권한을 부여하거나 회수할 수 있는 유연성을 제공하며, 주로 개인 및 조직 내에서 자율적으로 접근 권한을 관리할 때 사용한다. DAC의 주요 특징은 “소유자 중심의 제어”라는 점으로, 자원의 소유자는 다른 사용자에게 자원에 대한 읽기, 쓰기, 실행 등 다양한 접근 권한을 할당하거나 제거할 수 있다.  DAC는 파일 및 디렉터리의 권한 설정과 같은 파일 시스템에서 흔히 사용되며, 예를 들어 Windows 또는 Linux 운영체제의 접근 제어 리스트(ACL, Access Control List)가 이에 해당한다.

 

하지만 이러한 유연성은 보안 약점을 초래할 가능성도 있다. 예를 들어, 잘못된 권한 설정으로 인해 의도하지 않은 접근이 허용될 수 있으며, 악의적인 사용자에 의해 권한이 남용될 위험이 있다. DAC의 장점은 단순성과 사용자 친화적 접근 관리이며, 단점으로는 보안이 상대적으로 약할 수 있다는 점이다. DAC는 사용자의 재량에 따라 권한이 부여되기 때문에 중앙 집중적 관리가 어렵고, 민감한 데이터의 무단 접근 가능성을 완전히 방지하기 어렵다.

항목	설명
기본 개념	자원의 소유자가 접근 권한을 부여하거나 회수 할 수 있음
관리 주체 및 사용 예	자원의 소유자 (개별 사용자) 파일 시스템 권한 관리, 공유 네트워크 폴더
장점 및 단점	단순하고 사용 친화적이며 소유자가 직접 권한 제어 가능 보안사고의 위험성 존재하며, 중앙집중적 통제가 어려움