विवेकाधीन अभिगम नियंत्रण क्या है?

अगस्त 14, 2025

विवेकाधीन पहुँच नियंत्रण (DAC) एक सुरक्षा मॉडल है जिसमें किसी संसाधन, जैसे फ़ाइल या डायरेक्टरी, को यह निर्धारित करने का अधिकार है कि कौन इस तक पहुंच सकता है और उनकी पहुंच का स्तर क्या है।

विवेकाधीन पहुँच नियंत्रण क्या है?

विवेकाधीन अभिगम नियंत्रण (DAC) क्या है?

विवेकाधीन पहुँच नियंत्रण एक पहुँच प्रबंधन दृष्टिकोण है जिसमें वह व्यक्ति जो किसी संसाधन, जैसे कि फ़ाइल, का स्वामी होता है या उसे बनाता है, फोल्डरया, डेटाबेस प्रविष्टि को यह निर्धारित करने का पूरा अधिकार है कि उस संसाधन को कैसे साझा और उपयोग किया जाए। एक DAC प्रणाली में, स्वामी पहुँच अधिकार, जैसे पढ़ने, लिखने या निष्पादित करने की अनुमतियाँ, निर्धारित करता है और उन्हें सीधे विशिष्ट उपयोगकर्ताओं या समूहों को सौंपता है। इन अनुमतियों को स्वामी के विवेकानुसार, केंद्रीय प्रशासनिक अनुमोदन की आवश्यकता के बिना, किसी भी समय बदला या हटाया जा सकता है।

DAC को अक्सर फ़ाइल सिस्टम अनुमतियों और एक्सेस नियंत्रण सूचियों के माध्यम से क्रियान्वित किया जाता है, जहाँ नियंत्रण उपयोगकर्ता की पहचान और स्वामित्व विशेषताओं से निकटता से जुड़ा होता है। DAC उच्च स्तर की सुरक्षा प्रदान करता है। flexयद्यपि यह सुविधा उपयोगकर्ताओं की स्वायत्तता और उनकी क्षमता पर प्रतिकूल प्रभाव डालती है, फिर भी इसमें आकस्मिक या जानबूझकर दुरुपयोग का अधिक जोखिम होता है, क्योंकि पहुंच संबंधी निर्णय, लागू संगठनात्मक नीतियों के बजाय व्यक्तिगत उपयोगकर्ताओं के विवेक पर निर्भर करते हैं।

विवेकाधीन पहुँच नियंत्रण के प्रकार

विवेकाधीन पहुँच नियंत्रण को विभिन्न तरीकों से लागू किया जा सकता है, जो इस बात पर निर्भर करता है कि अनुमतियाँ कैसे संग्रहीत, मूल्यांकित और लागू की जाती हैं। प्रत्येक प्रकार यह निर्धारित करता है कि संसाधन स्वामी पहुँच कैसे प्रदान या रद्द करते हैं और सिस्टम उन अनुमतियों को कैसे लागू करता है।

अभिगम नियंत्रण सूचियाँ (एसीएल)

एक एक्सेस कंट्रोल लिस्ट प्रत्येक संसाधन से जुड़ी एक तालिका या डेटा संरचना होती है जो निर्दिष्ट करती है कि किन उपयोगकर्ताओं या समूहों को उस तक पहुँचने की अनुमति है और वे कौन-सी क्रियाएँ कर सकते हैं। ACL विस्तृत नियंत्रण प्रदान करते हैं, जिससे संसाधन स्वामी कई उपयोगकर्ताओं या समूहों को अलग-अलग अनुमति स्तर प्रदान कर सकता है। उदाहरण के लिए, किसी फ़ाइल का ACL एक उपयोगकर्ता को पढ़ने और लिखने की अनुमति दे सकता है, दूसरे उपयोगकर्ता को केवल पढ़ने की अनुमति दे सकता है, और अन्य को सभी प्रकार की पहुँच से वंचित कर सकता है।

क्षमता-आधारित अभिगम नियंत्रण

क्षमता-आधारित DAC में, पहुँच अधिकार टोकन या कुंजियों में संग्रहीत होते हैं, जिन्हें क्षमताएँ कहा जाता है, और ये उपयोगकर्ताओं को दिए जाते हैं। क्षमता एक अपरिवर्तनीय संदर्भ है जो संसाधन और अनुमत संचालनों को निर्दिष्ट करता है। क्षमता प्राप्त करने से, बिना किसी अतिरिक्त पहचान जाँच के संसाधन का उपयोग करने का अधिकार प्राप्त होता है, जिससे यह दृष्टिकोण कुशल तो होता है, लेकिन इसके लिए क्षमता वितरण और भंडारण पर सख्त नियंत्रण की आवश्यकता होती है।

पहचान-आधारित अभिगम नियंत्रण

यह दृष्टिकोण उपयोगकर्ता की पहचान या खाते के आधार पर सीधे अनुमतियाँ प्रदान करता है। स्वामी स्पष्ट रूप से निर्दिष्ट करता है कि कौन से उपयोगकर्ता संसाधन तक पहुँच सकते हैं, अक्सर नाम या विशिष्ट पहचानकर्ता द्वारा। ACL के समान, पहचान-आधारित DAC अनुमतियों को सीधे उपयोगकर्ता पहचानों से जोड़ने पर केंद्रित होता है, न कि एक सूची बनाए रखने पर जो समूहों या भूमिकाओं को भी संदर्भित कर सकती है।

विवेकाधीन अभिगम नियंत्रण कैसे काम करता है?

विवेकाधीन पहुंच नियंत्रण प्रत्येक संसाधन को एक स्वामी से जोड़कर काम करता है, आमतौर पर वह उपयोगकर्ता जिसने इसे बनाया है, और उस स्वामी को यह निर्णय लेने की अनुमति देता है कि कौन इस तक पहुंच सकता है और वे कौन से कार्य कर सकते हैं।

जब कोई उपयोगकर्ता किसी संसाधन के साथ इंटरैक्ट करने का प्रयास करता है, तो सिस्टम स्वामी द्वारा निर्धारित अनुमतियों, जैसे पढ़ने, लिखने या निष्पादित करने की अनुमतियों की जाँच अनुरोधकर्ता उपयोगकर्ता की पहचान या क्रेडेंशियल्स के आधार पर करता है। ये अनुमतियाँ आमतौर पर एक्सेस कंट्रोल लिस्ट या क्षमता टोकन जैसी संरचनाओं में संग्रहीत होती हैं, जो प्रत्येक अधिकृत उपयोगकर्ता या समूह के लिए एक्सेस के सटीक स्तर को परिभाषित करती हैं। यदि अनुरोध अनुमत अनुमतियों से मेल खाता है, तो सिस्टम एक्सेस प्रदान करता है; अन्यथा, इसे अस्वीकार कर देता है। चूँकि नियंत्रण स्वामी के विवेक पर होता है, इसलिए अनुमतियों को किसी भी समय संशोधित किया जा सकता है, बशर्ते flexयह न केवल क्षमता पर निर्भर करता है, बल्कि सुरक्षा निहितार्थों के बारे में मालिक की समझ पर भी काफी हद तक निर्भर करता है।

विवेकाधीन अभिगम नियंत्रण का एक उदाहरण क्या है?

डीएसी उदाहरण

विवेकाधीन पहुँच नियंत्रण का एक उदाहरण कंपनी के आंतरिक पर एक साझा फ़ोल्डर है पट्टिका server जहाँ फ़ोल्डर बनाने वाला कर्मचारी ही उसका स्वामी होता है। वह कर्मचारी फ़ोल्डर की प्रॉपर्टीज़ पर राइट-क्लिक करके, अनुमति सेटिंग्स में जाकर, चुन सकता है कि कौन से सहकर्मी उस तक पहुँच सकते हैं और क्या कर सकते हैं, जैसे कि एक टीम सदस्य को केवल पढ़ने की अनुमति देना, दूसरे को पूरी पढ़ने/लिखने की अनुमति देना, और दूसरों को पूरी तरह से पहुँच से वंचित करना। जब भी कोई फ़ोल्डर में फ़ाइलों को खोलने, संशोधित करने या हटाने का प्रयास करता है, तो सिस्टम इन अनुमतियों को लागू करता है, लेकिन इन्हें बदलने का अधिकार किसी केंद्रीय प्राधिकरण के बजाय फ़ोल्डर के स्वामी के पास ही रहता है। प्रशासक.

विवेकाधीन पहुँच नियंत्रण उपयोग

विवेकाधीन पहुँच नियंत्रण का उपयोग विभिन्न वातावरणों में किया जाता है जहाँ संसाधन स्वामियों को इसकी आवश्यकता होती है flexअनुमतियाँ प्रदान करने और पहुँच प्रबंधित करने की क्षमता। यह उन प्रणालियों में विशेष रूप से आम है जो सख्त केंद्रीकृत नियंत्रण की तुलना में साझाकरण और सहयोग की आसानी को प्राथमिकता देते हैं। DAC के प्राथमिक उपयोग इस प्रकार हैं:

  • फ़ाइल सिस्टम अनुमतियाँ. ऑपरेटिंग सिस्टम विंडोज़ की तरह, Linux, और macOS उपयोगकर्ताओं को अपनी फ़ाइलों और निर्देशिकाओं तक पहुँच प्रबंधित करने के लिए DAC का उपयोग करते हैं। स्वामी अन्य उपयोगकर्ताओं या समूहों के लिए अनुमतियाँ निर्धारित कर सकते हैं, जिससे संवेदनशील डेटा पर नियंत्रण बनाए रखते हुए साझा कार्य संभव हो जाता है।
  • डेटाबेस एक्सेस प्रबंधनकई डेटाबेस सिस्टम टेबल या रिकॉर्ड मालिकों को अन्य उपयोगकर्ताओं के लिए एक्सेस अधिकार प्रदान करने या रद्द करने की अनुमति देते हैं। इस दृष्टिकोण का उपयोग अक्सर सहयोगी डेटाबेस वातावरण में किया जाता है जहाँ व्यक्तिगत योगदानकर्ता अपने डेटा की दृश्यता का प्रबंधन करते हैं।
  • साझा नेटवर्क संसाधनडीएसी को साझा फ़ोल्डरों, प्रिंटरों और अन्य नेटवर्क संसाधनों पर लागू किया जाता है, ताकि मालिक यह नियंत्रित कर सकें कि कौन उनका उपयोग कर सकता है और किस स्तर पर, हर परिवर्तन के लिए आईटी प्रशासकों पर निर्भर किए बिना।
  • Cloud भंडारण सेवाएंगूगल ड्राइव, ड्रॉपबॉक्स और वनड्राइव जैसे प्लेटफॉर्म DAC सिद्धांतों को लागू करते हैं पट्टिका मालिक तय करते हैं कि कौन दस्तावेज़ देख सकता है, उन पर टिप्पणी कर सकता है या उन्हें संपादित कर सकता है। अनुमतियाँ तुरंत और चुनिंदा रूप से बदली जा सकती हैं।
  • सहयोगात्मक अनुप्रयोगप्रोजेक्ट प्रबंधन प्लेटफॉर्म, विकी या सामग्री प्रबंधन प्रणाली जैसे उपकरण अक्सर DAC का उपयोग करते हैं ताकि किसी दस्तावेज़, पृष्ठ या कार्य का निर्माता यह चुन सके कि किसके पास पहुंच है और वे क्या कार्रवाई कर सकते हैं।

विवेकाधीन अभिगम नियंत्रण के लाभ और चुनौतियाँ क्या हैं?

विवेकाधीन अभिगम नियंत्रण में उल्लेखनीय लाभ हैं flexसंसाधन साझाकरण की क्षमता और आसानी को ध्यान में रखते हुए, यह सुरक्षा और निगरानी से जुड़ी चुनौतियाँ भी प्रस्तुत करता है। दोनों पक्षों को समझने से यह निर्धारित करने में मदद मिलती है कि क्या DAC किसी विशेष वातावरण या कार्यभार के लिए उपयुक्त है।

विवेकाधीन पहुँच नियंत्रण लाभ

डीएसी के मुख्य लाभ इस प्रकार हैं:

  • Flexअनुमति प्रबंधन में क्षमताडीएसी संसाधन स्वामियों को किसी केंद्रीय प्रशासक पर निर्भर हुए बिना, आवश्यकतानुसार पहुँच प्रदान करने या रद्द करने की अनुमति देता है। इससे परियोजना में बदलावों या सहयोग की ज़रूरतों के अनुसार अनुमतियों को गतिशील रूप से समायोजित करना आसान हो जाता है।
  • उपयोग की आसानीडीएसी में अनुमति-सेटिंग प्रक्रिया आम तौर पर सरल होती है, जो गैर-तकनीकी उपयोगकर्ताओं को भी फ़ाइल गुण या साझाकरण मेनू जैसे परिचित इंटरफेस के माध्यम से अपने संसाधनों तक पहुंच को नियंत्रित करने में सक्षम बनाती है।
  • दानेदार अभिगम नियंत्रणमालिक अलग-अलग उपयोगकर्ताओं या समूहों को अलग-अलग अनुमति स्तर, जैसे पढ़ना, लिखना या निष्पादित करना, प्रदान कर सकते हैं, जिससे प्रत्येक संसाधन का उपयोग कैसे किया जाता है, इस पर सटीक नियंत्रण मिलता है।
  • कुशल सहयोगमालिकों को विशिष्ट लोगों के साथ संसाधनों को सीधे साझा करने की अनुमति देकर, डीएसी टीमवर्क को सुव्यवस्थित करता है और केंद्रीकृत अनुमति अनुरोधों से उत्पन्न होने वाली देरी को समाप्त करता है।
  • त्वरित अनुकूलनशीलताअनुमतियों को तुरंत अद्यतन किया जा सकता है, जिससे भूमिकाएं बदलने, नए टीम सदस्यों के शामिल होने, या संवेदनशील सामग्री को प्रतिबंधित करने की आवश्यकता होने पर तेजी से समायोजन की अनुमति मिलती है।

विवेकाधीन पहुँच नियंत्रण चुनौतियाँ

दूसरी ओर, यहां कुछ DAC चुनौतियां दी गई हैं जिन पर ध्यान देना चाहिए:

  • उपयोगकर्ता की गलत निर्णय से सुरक्षा जोखिमचूंकि मालिक तय करते हैं कि किसे पहुंच मिलेगी, इसलिए सुरक्षा जागरूकता अत्यधिक या अनुचित अनुमतियाँ देने का परिणाम हो सकता है, जिससे जोखिम बढ़ सकता है डेटा लीक या अनधिकृत कार्यवाहियां।
  • असंगत अनुमति प्रथाएँकेंद्रीकृत निगरानी के बिना, विभिन्न उपयोगकर्ता पहुंच प्रदान करने के लिए अलग-अलग मानक लागू कर सकते हैं, जिसके परिणामस्वरूप खंडित और अप्रत्याशित सुरक्षा स्थिति उत्पन्न हो सकती है।
  • लेखा परीक्षा और अनुपालन में कठिनाईएकाधिक स्वामियों की अनुमतियों को ट्रैक करना और उनकी समीक्षा करना जटिल हो सकता है, जिससे आंतरिक नीतियों या बाहरी विनियमों के अनुपालन को सुनिश्चित करना कठिन हो जाता है।
  • विशेषाधिकार वृद्धि की संभावना. अनुमति प्राप्त उपयोगकर्ता कभी-कभी इच्छित प्रतिबंधों को दरकिनार करते हुए, फ़ाइलों को स्थानांतरित कर सकते हैं या डेटा को कम सुरक्षित स्थानों पर कॉपी कर सकते हैं।
  • सीमित मापनीयता बड़े वातावरण मेंजैसे-जैसे उपयोगकर्ताओं और संसाधनों की संख्या बढ़ती है, अनुमतियों के प्रबंधन के लिए व्यक्तिगत स्वामियों पर निर्भर रहने से प्रशासनिक ओवरहेड और समन्वय संबंधी चुनौतियां पैदा हो सकती हैं।

अन्य एक्सेस मॉडलों की तुलना में DAC

आइए DAC की अन्य एक्सेस मॉडलों के साथ तुलना करके उनकी विशिष्ट विशेषताओं के बारे में अधिक जानें।

आरबीएसी और डीएसी के बीच क्या अंतर है?

के बीच मुख्य अंतर भूमिका-आधारित अभिगम नियंत्रण (RBAC) और विवेकाधीन पहुंच नियंत्रण इस बात पर निर्भर करता है कि अनुमतियां कैसे आवंटित और प्रबंधित की जाती हैं।

आरबीएसी में, पहुँच अधिकार किसी संगठन के भीतर पूर्वनिर्धारित भूमिकाओं से जुड़े होते हैं, और उपयोगकर्ताओं को उन्हें सौंपी गई भूमिकाओं के आधार पर अनुमतियाँ विरासत में मिलती हैं। यह एक केंद्रीकृत, नीति-संचालित मॉडल बनाता है जो समान पदों पर आसीन सभी उपयोगकर्ताओं के लिए एक समान अनुमति संरचना लागू करता है।

DAC में, अनुमतियाँ संसाधन के व्यक्तिगत स्वामी द्वारा निर्धारित की जाती हैं, जो अपने विवेक से पहुँच प्रदान या रद्द कर सकते हैं। इससे DAC अधिक flexयह सरल और उपयोगकर्ता-संचालित है, लेकिन बड़े वातावरण में कम सुसंगत और नियंत्रित करने में कठिन है।

डीएसी और मैक के बीच क्या अंतर है?

के बीच मुख्य अंतर अनिवार्य अभिगम नियंत्रण (MAC) और विवेकाधीन पहुंच नियंत्रण इस बात पर निर्भर करता है कि पहुंच अधिकारों का निर्धारण कौन करता है और उन्हें कितनी सख्ती से लागू किया जाता है।

MAC में, पहुँच संबंधी निर्णय पूर्वनिर्धारित नीतियों और सुरक्षा लेबल के आधार पर सिस्टम या सुरक्षा प्रशासक द्वारा केंद्रीय रूप से प्रबंधित किए जाते हैं, जिससे व्यक्तिगत उपयोगकर्ताओं पर कोई विवेकाधिकार नहीं छोड़ा जाता। यह मॉडल सरकारी और सैन्य प्रणालियों जैसे उच्च-सुरक्षा वातावरणों में आम है।

डीएसी में, संसाधन स्वामी, आमतौर पर निर्माता, के पास यह निर्णय लेने का पूर्ण अधिकार होता है कि कौन संसाधन तक पहुंच सकता है और किस स्तर पर, जिससे अधिक लाभ मिलता है। flexयह न केवल क्षमता पर निर्भर करता है, बल्कि मालिक के निर्णय पर भी निर्भर करता है, जिससे सुरक्षा जोखिम उत्पन्न हो सकता है।

ACL और DAC के बीच क्या अंतर है?

विवेकाधीन अभिगम नियंत्रण एक व्यापक सुरक्षा मॉडल है, जिसमें संसाधन का स्वामी यह निर्धारित करता है कि कौन उस तक पहुंच सकता है और वे कौन से कार्य कर सकते हैं, जबकि अभिगम नियंत्रण सूची एक विशिष्ट तंत्र है जिसका उपयोग अक्सर DAC को कार्यान्वित करने के लिए किया जाता है।

डीएसी में, यह अवधारणा स्वामी के अधिकार पर केंद्रित है कि वह अपने विवेक से अनुमतियाँ दे या रद्द कर सकता है, चाहे प्रवर्तन विधि कुछ भी हो। दूसरी ओर, एसीएल एक संसाधन से जुड़ी एक संरचित सूची होती है जो स्पष्ट रूप से परिभाषित करती है कि किन उपयोगकर्ताओं या समूहों के पास विशिष्ट पहुँच अधिकार हैं।

जबकि ACL का उपयोग सामान्यतः DAC प्रणालियों में किया जाता है, उन्हें अन्य अभिगम नियंत्रण मॉडलों में भी लागू किया जा सकता है, जैसे कि अनिवार्य अभिगम नियंत्रण, जिससे वे अभिगम नियंत्रण दर्शन के बजाय एक तकनीकी उपकरण बन जाते हैं।

अनास्ताज़िजा
स्पासोजेविक
अनास्ताज़ीजा ज्ञान और जुनून के साथ एक अनुभवी सामग्री लेखक हैं cloud कंप्यूटिंग, सूचना प्रौद्योगिकी और ऑनलाइन सुरक्षा। पर phoenixNAP, वह डिजिटल परिदृश्य में सभी प्रतिभागियों के लिए डेटा की मजबूती और सुरक्षा सुनिश्चित करने के बारे में ज्वलंत सवालों के जवाब देने पर ध्यान केंद्रित करती है।